Exame Logo

Nova brecha no IE serve de porta de entrada para malware, alerta MS

Segundo FireEye, basta acessar umaa página problemática para que um pacote XOR encodado seja baixado por um servidor remoto, decodificado e executado

internetexplorer (ieteam / Flickr)
DR

Da Redação

Publicado em 13 de fevereiro de 2014 às 18h02.

A Microsoft confirmou nesta quinta-feira a existência de uma falha de segurança no versão 10 do navegador Internet Explorer. Descoberta um pouco mais cedo por pesquisadores da FireEye, a brecha está hospedada em um site baseado nos EUA, e está sendo aproveitada por invasores para instalar malware nos computadores das vítimas.

A ameaça é descrita como uma “zero-day”, ou seja, uma falha desconhecida até então e, por isso, ainda sem solução. Segundo a FireEye, basta acessar a página problemática para que um pacote XOR encodado seja baixado por um servidor remoto, decodificado e executado. O ataque abre as portas da máquina, dando acesso a alguém mal-intencionado.

Veja também

Não foram divulgados mais detalhes sobre o problema – o que não é necessariamente ruim –, e, segundo o ArsTechnica, uma representante da Microsoft já afirmou que a empresa está investigando a situação para tomar providências. A FireEye, que descobriu a brecha, também está no caso, e uma correção pode ser liberada em breve.

Por ora, a recomendação é que usuários evitem ao máximo usar o Internet Explorer 10, última versão do browser disponível para o Windows 7. A brecha não afeta a versão 11 do navegador, então usuários do Windows 8 não precisam se preocupar – e o mesmo vale para quem está utilizando o Chrome, o Firefox, o Opera e tantos outros.

Acompanhe tudo sobre:BrowsersEmpresasEmpresas americanasempresas-de-tecnologiaINFOInternet ExplorerMalwareMicrosoftseguranca-digitalTecnologia da informação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame