Home > Notícias

Código publicado na web explora falha no Internet Explorer

Bug já foi corrigido, mas PCs sem atualização estão vulneráveis a ataques

Por Robert McMillan, para o IDG Now!*

27/03/2007 às 10h54

Foto:

Bug já foi corrigido, mas PCs sem atualização estão vulneráveis a ataques

Foi publicado na internet um código que pode ser usado para explorar uma falha conhecida no Internet Explorer, navegador da Microsoft.

O código, que foi publicado na segunda-feira (26/03) no site Milw0rm.com, explora uma falha recentemente corrigida no browser e pode ser usado para rodar um programa não autorizado em um computador que não tenha passado pelas atualizações de segurança da Microsoft, segundo especialistas.

A vulnerabilidade foi descoberta pelo pesquisador de segurança HD Moore, que publicou em julho de 2006 um código que poderia ser usado para invedir o navegador. A Microsoft corrigiu a falha em fevereiro, mas alguns pesquisadores de segurança dizem que o bug chamará mais atenção de criminosos por conta desse último código de exploração.

“Esse tipo de vulnerabilidade foi muito popular entre ataques maliciosos no passado e a nossa expectativa é ver seu uso crescer substancialmente, agora que o código de exploração está disponível publicamente”, disse o Websense, empresa de produtos de segurança, em uma declaração na segunda-feira.

Pesquisadores do eEye Digital Security dizem que o código do Milw0rm funciona no IE6, mas não na nova versão do navegador.

“Fizemos um teste com o IE7 e não funcionou”, disse Andre Protas, diretor do serviço de pesquisa prévia do eEye. Ele disse também que um código de exploração mais confiável será provavelmente publicado no futuro.

*Robert McMillan é repórter do IDG News Service, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail