O navegador mais popular da atualidade, o Internet Explorer, desenvolvido pela Microsoft, está novamente com problemas de segurança. Duas novas falhas foram encontradas no navegador. Uma delas permite que uma página na Web apenas trave o programa, mas a outra permite a instalação de código malicioso no sistema.
A primeira falha foi descoberta por Michal Zalewski e publicada na lista BugTraq, da SecurityFocus. A empresa de segurança Secunia não classificou a falha como crítica, pois ela permite apenas o travamento do navegador.
A segunda falha, no entanto, que foi descoberta por um programador holandês chamado Jeffrey van der Stad, é grave. Ela também atinge o Internet Explorer 6 e permite a execução de um arquivo “HTA” no computador sem a permissão do usuário. A Microsoft ainda está investigando a falha, mas acredita-se que ela permita a instalação de vírus e spywares.
Depois de entrar em contato com a Microsoft, van der Stad removeu algumas informações sobre a falha que estavam em seu site a pedido da empresa de Bill Gates. Ele planeja publicar uma prova de conceito logo depois que a Microsoft divulgar uma correção, o que deve ocorrer no próximo dia de patches, 11 de abril.
Até o momento, nenhuma das falhas está sendo usada na web.
Linha Defensiva 