Home > Notícias

Cibercriminosos exploram nova falha no Internet Explorer

Após divulgação de brecha usada em ataque a e-mails do Google e a mais 33 empresas, invasores exploram código em sites maliciosos.

Computerworld/EUA

19/01/2010 às 17h15

Foto:

Crackers já estão atacando internautas por meio de uma falha ainda não
corrigida no navegador Internet Explorer (IE), que foi usada para
promover um ciberataque a redes do Google e de mais 33 empresas, informou a empresa de segurança Websense, na segunda-feira (18/1).

O
alerta foi feito logo após os governos da França e da Alemanha
recomendarem que seus internautas usem browsers alternativos ao
Internet Explorer, incluindo Chrome, Firefox, Opera ou Safari, até que
a Microsoft corrija a falha.

A Microsoft reconheceu que uma
vulnerabilidade no IE foi explorada para promover ataques ao Google, em
dezembro do ano passado. A empresa, entretanto, não informou se irá
liberar uma correção para a brecha antes de seu próximo pacote mensal
de atualizações de segurança, o Patch Tuesday, marcado para o dia 9 de
fevereiro.

A norueguesa Opera Software informou que o volume de
downloads de seu navegador na Alemanha dobrou no fim de semana, após as
recomendações das agências governamentais alemã e francesa sobre o IE.
 
Em
um alerta divulgado na segunda-feira, a Websense informou ter
identificado o “uso limitado” da falha não corrigida no IE contra
usuários que acessaram sites maliciosos.

No mesmo dia, a Microsoft minimizou o risco da falha. Em um post no blog do Microsoft Security Research Center (MSRC),
o gerente geral do grupo Trustworthy Computing Security, George
Stathakopoulos, voltou a afirmar que a companhia identificou “um número
muito limitado de ataques a um pequeno conjunto de corporações."

Stathakopoulos
também afirmou que os poucos ataques detectados pela Microsoft
envolveram o IE6. O executivo aconselhou que os usuários atualizem seus
browsers das versões 6 ou mesmo da 7 – especialmente rodando no sistema
operacional Windows XP – para o IE8.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail