Informações sobre uma brecha sem correção no Internet Explorer 7 estão circulando em fóruns chineses pelo menos desde a terça-feira (9), o mesmo dia em que a Microsoft corrigiu 28 falhas de segurança em seus produtos. Segundo o Internet Storm Center do SANS, criminosos estão tirando proveito do problema para instalar cavalos de tróia que roubam senhas de games.

A brecha pode ser evitada desativando-se os scripts ativos, mas a maioria dos sites apresentará erros se essa opção for desativada. Algumas páginas podem até ficar inacessíveis ou simplesmente negar o acesso do internauta, porque necessitam de JavaScript para funcionar, assim como o código malicioso (“exploit”).

A Microsoft reconheceu o problema na quarta-feira (10) e publicou uma página informativa dando informações adicionais. A empresa comunicou ainda que está investigando o problema para determinar quando um patch será lançado.

Até o momento, o código infecta apenas usuários de Internet Explorer 7 em Windows XP e 2003. Versões atualizadas do exploit são capazes de funcionar também no Windows Vista. A ativação do Prevenção da Execução de Dados (DEP) pode auxiliar a proteção do computador. Para fazer isso, clique em Ferramentas » Opções da Internet. Na aba Avançado, ative a opção de proteção de memória.

Restringir a navegação somente a sites considerados “seguros” não é suficiente para se proteger. Criminosos podem invadir sites legítimos ou veicular a praga em anúncios publicitários, que aparecerão em páginas inofensivas. A Linha Defensiva recomenda a utilização de qualquer navegador alternativo, como Safari, Firefox, Opera ou Chrome, pelo menos até a Microsoft disponibilizar uma correção.

[ Atualização 12/12 — 00h33 ] Microsoft: Internet Explorer 6 e 8 (Beta) também são vulneráveis. Os ataques atuais ainda não afetam essas versões.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.