Informações sobre uma brecha sem correção no Internet Explorer 7 estão circulando em fóruns chineses pelo menos desde a terça-feira (9), o mesmo dia em que a Microsoft corrigiu 28 falhas de segurança em seus produtos. Segundo o Internet Storm Center do SANS, criminosos estão tirando proveito do problema para instalar cavalos de tróia que roubam senhas de games.
A brecha pode ser evitada desativando-se os scripts ativos, mas a maioria dos sites apresentará erros se essa opção for desativada. Algumas páginas podem até ficar inacessíveis ou simplesmente negar o acesso do internauta, porque necessitam de JavaScript para funcionar, assim como o código malicioso (“exploit”).
A Microsoft reconheceu o problema na quarta-feira (10) e publicou uma página informativa dando informações adicionais. A empresa comunicou ainda que está investigando o problema para determinar quando um patch será lançado.
Até o momento, o código infecta apenas usuários de Internet Explorer 7 em Windows XP e 2003. Versões atualizadas do exploit são capazes de funcionar também no Windows Vista. A ativação do Prevenção da Execução de Dados (DEP) pode auxiliar a proteção do computador. Para fazer isso, clique em Ferramentas » Opções da Internet. Na aba Avançado, ative a opção de proteção de memória.
Restringir a navegação somente a sites considerados “seguros” não é suficiente para se proteger. Criminosos podem invadir sites legítimos ou veicular a praga em anúncios publicitários, que aparecerão em páginas inofensivas. A Linha Defensiva recomenda a utilização de qualquer navegador alternativo, como Safari, Firefox, Opera ou Chrome, pelo menos até a Microsoft disponibilizar uma correção.
[ Atualização 12/12 — 00h33 ] Microsoft: Internet Explorer 6 e 8 (Beta) também são vulneráveis. Os ataques atuais ainda não afetam essas versões.
Linha Defensiva 