Bug,que atinge as versões de 6 a 11 do navegador, pode dar o controle total dosistema para criminosos que se aproveitem da brecha
AMicrosoft emitiu um alerta sobre uma nova falha de segurança no InternetExplorer, que pode dar o controle total do sistema para criminosos que seaproveitem da brecha.
Obug, que atinge as versões de 6 a 11 do navegador, foi descoberto pela empresade segurança FireEye anteontem. A empresa já havia anunciado outra falha no IEem fevereiro.
Aoinvadir um sistema, "o hacker pode instalar programas, espionar, alterar edeletar dados e criar novas contas com o nome do usuário invadido", diz ocomunicado publicado no site de segurança da Microsoft.
Segundoo aviso, a vulnerabilidade está na forma como o Internet Explorer acessa amemória a procura de um objeto que tenha sido apagado ou não propriamentealocado. O hacker pode criar um site programado para explorar o erro econvencer um usuário a visualizar a página por meio do IE.
Ementrevista à "Reuters", um porta-voz da FireEye disse que até agoraos alvos dos ataques foram companhias americanas ligadas ao setor de defesa efinanças, mas disse que os motivos por trás das ações não estão claros.
AMicrosoft afirma que está trabalhando para concertar o bug e que uma soluçãodeve ser apresentada na próxima atualização mensal de segurança do Windows ouantes disso, dependendo da necessidade dos usuários.
Éimportante lembrar que a empresa deixou de oferecer suporte ao Windows XP desdeo último dia 8 e, portanto, máquinas rodando este software não terão o problemacorrigido. (Fonte: Gazeta do Povo)