Falha no Internet Explorer pode ter sido usada por ataques de governos

Brecha não está no Internet Explorer, mas é explorada por meio dele. (Foto: Divulgação)

Uma nova falha no Windows que atinge usuários do Internet Explorer pode estar sendo usada para ataques financiados por governos, segundo o site ZDNet. A vulnerabilidade, que foi divulgada pela Microsoft na última terça-feira (12), pode ter sido usada principalmente para ataques a usuários do Gmail, serviço de e-mail da Google.

Um aviso sobre o risco do ataque foi exibido em contas de usuários do Gmail que poderiam ser alvos dos ataques. Diversos usuários publicaram sobre o aviso no Twitter. Grande parte dessas publicações vieram de cidadãos de países do Oriente Médio.

A falha está presente no XML Core Services, aplicativo disponível em todas versões do Windows e do Office, e pode ser explorada através do Internet Explorer, por meio da execução remota de códigos arbitrários, ou seja, sem a intervenção do usuário – técnica conhecida como drive-by download. Entretanto, o ataque só tem sucesso se a vítima acessar um site malicioso, o que é feito por meio de links enviados em mensagens de e-mail fraudulentas.

Depois de explorada, a vulnerabilidade dá ao invasor o acesso completo ao sistema da vítima.

Segundo a Microsoft, a vulnerabilidade já está sendo explorada de forma “limitada”, ou seja, apenas em alguns ataques específicos. Não existe na internet um código publicamente disponível para explorá-la, o que significa que os utilizadores da brecha têm em mãos uma vulnerabilidade exclusiva.

Apesar de ainda não haver uma correção definitiva para a vulnerabilidade, a Microsoft publicou um “fix it” que desabilita o XML Core Services. A falha também pode ter seu impacto reduzido por meio da implantação de contas com privilégios limitados.