Informações sobre uma brecha sem correção no Internet Explorer 7 estão circulando em fóruns chineses pelo menos desde a terça-feira (9), o mesmo dia em que a Microsoft corrigiu 28 falhas de segurança em seus produtos. Segundo o Internet Storm Center do SANS, criminosos estão tirando proveito do problema para instalar cavalos de tróia que roubam senhas de games.

A brecha pode ser evitada desativando-se os scripts ativos, mas a maioria dos sites apresentará erros se essa opção for desativada. Algumas páginas podem até ficar inacessíveis ou simplesmente negar o acesso do internauta, porque necessitam de JavaScript para funcionar, assim como o código malicioso (“exploit”).

A Microsoft reconheceu o problema na quarta-feira (10) e publicou uma página informativa dando informações adicionais. A empresa comunicou ainda que está investigando o problema para determinar quando um patch será lançado.

Até o momento, o código infecta apenas usuários de Internet Explorer 7 em Windows XP e 2003. Versões atualizadas do exploit são capazes de funcionar também no Windows Vista. A ativação do Prevenção da Execução de Dados (DEP) pode auxiliar a proteção do computador. Para fazer isso, clique em Ferramentas » Opções da Internet. Na aba Avançado, ative a opção de proteção de memória.

Restringir a navegação somente a sites considerados “seguros” não é suficiente para se proteger. Criminosos podem invadir sites legítimos ou veicular a praga em anúncios publicitários, que aparecerão em páginas inofensivas. A Linha Defensiva recomenda a utilização de qualquer navegador alternativo, como Safari, Firefox, Opera ou Chrome, pelo menos até a Microsoft disponibilizar uma correção.

[ Atualização 12/12 — 00h33 ] Microsoft: Internet Explorer 6 e 8 (Beta) também são vulneráveis. Os ataques atuais ainda não afetam essas versões.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s