A Microsoft emitiu um alerta sobre uma nova falha de segurança no Internet Explorer, que pode dar o controle total do sistema para criminosos que se aproveitem da brecha.
O US-Cert, departamento do governo americano responsável pela segurança na internet, recomendou que os usuários do navegador deixem de usar o programa até que a falha descoberta seja corrigida.
O bug, que atinge as versões de 6 a 11 do navegador, foi descoberto pela empresa de segurança FireEye no sábado. A empresa já havia anunciado outra falha no navegador em fevereiro.
Ao invadir um sistema, “o hacker pode instalar programas, espionar, alterar e deletar dados e criar novas contas com o nome do usuário invadido”, afirma o comunicado publicado no site de segurança da Microsoft.
Segundo o aviso, a vulnerabilidade está na forma como o Internet Explorer acessa a memória a procura de um objeto que tenha sido deletado ou não propriamente alocado. O hacker pode criar um site programado para explorar o erro e convencer um usuário a visualizar a página por meio do IE.
Em entrevista à Reuters, um porta-voz da FireEye disse que até agora os alvos dos ataques foram companhias americanas ligadas ao setor de defesa e finanças, mas disse que os motivos por trás das ações não estão claros.
A Microsoft afirma que está trabalhando para concertar o bug e que uma solução deve ser apresentada na próxima atualização mensal de segurança do Windows ou antes disso, dependendo da necessidade dos usuários.
É importante lembrar que a empresa deixou de oferecer suporte ao Windows XP desde o dia 8 e, portanto, máquinas rodando este software não terão o problema corrigido.
Referência: AASP