A Microsoft publicou um aviso sobre uma falha de segurança que afeta o Internet Explorer 6, 7 e 8. O bug descoberto permite a execução remota de código malicioso nos computadores a partir do momento em que os utilizadores acedem a uma determinada página definida pelos hackers.

Este tipo de ataques direcionados são conhecidos como Watering Holes. Em vez de atacarem aleatoriamente, os piratas informáticos que usam esta técnica conhecem o perfil dos utilizadores que vão explorar.

Como avança o Ars Technica, a vulnerabilidade afeta em primeiro lugar a forma como o browser acede à memória do computador, permitindo aos atacantes usar um dispositivo corrompido para hospedar uma página Web com malware que vai explorar a vulnerabilidade noutros utilizadores.

Depois através de emails de spam, mensagens ou publicidades corrompidas, conseguem explorar outras máquinas e aceder aos dados armazenados. Os relatórios enviados à Microsoft sobre a falha de segurança descobriram que este esquema estava a ser usado na página do Council of Foreign Relations, um organismo norte-americano que trabalha conteúdos de âmbito internacional. O site estava a hospedar o malware desde o dia 21 de dezembro, tendo chegado o aviso no dia 28.

À partida utilizadores portugueses que possam ter acedido ao site não devem ter sido afetados, já que o ataque estava orientado para navegadores de Internet que tivessem o inglês, o chinês, o japonês, o coreano ou o russo definidos como língua padrão do browser.

A empresa de Redmond já confirmou que o IE 9 e 10 não são afetados pela falha. A Microsoft garantiu ainda que está a trabalhar numa resolução para o problema e em pouco tempo deve disponibilizar uma atualização para as três versões do browser vulneráveis.

Uma outra solução passa pela migração para as versões mais recentes do IE, mas no caso dos utilizadores que ainda têm Windows XP, a última versão suportada é a do Internet Explorer 8.

Escrito ao abrigo do novo Acordo
Ortográfico