Home > Notícias

Bug no Internet Explorer deixa vulneráveis versões 6 e 7 do navegador

Problema permite instalação de softwares maliciosos no PC da vítima. Microsoft ainda não se pronunciou a respeito de correção.

IDG News Service

23/11/2009 às 8h56

Foto:

Um post em uma lista de discussão na internet  detalha um código de ataque que pode ser usado para invadir computadores que usam versões antigas do navegador Internet Explorer.

De acordo com a fabricante de programas de segurança Symantec, o código não funciona perfeitamente sempre, mas pode ser usado para instalar softwares não-autorizados no computador da vítima.

“A Symantec realizou testes e confirmou que afeta as versões 6 e 7 do Internet Explorer”, escreveu a companhia em seu site. “Esperamos que uma correção para a falha esteja disponível no futuro.”

A consultoria de segurança Vupen Secutiry também confirmou que o ataque funciona, dizendo que testou em um Windows XP Service Pack 3 rodando o IE6 e o IE7. Nenhuma das empresas foi capaz de confirmar se o ataque obtém sucesso na versão mais recente do navegador, o Internet Explorer 8.

A falha está no jeito que o navegador lê alguns objetos Cascading Style Sheet (CSS), usados para criar um padrão para os sites. Para o ataque funcionar, é preciso levar a vítima a uma página falsa com JavaScript malicioso, segundo a Symantec. Essa técnica é uma das favoritas dos crackers nos últimos anos.

“Para diminuir as chances de ser afetado, o usuário do Internet Explorer deve garantir que o antivírus esteja atualizado, que o JavaScript esteja desabilitado e que só sites confiáveis sejam acessados até a correção ser lançada pela Microsoft”, disse a Symantec.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail