Um grupo de investigadores da empresa de segurança FireEye descobriu uma nova falha de segurança que afeta várias versões do Internet Explorer. A vulnerabilidade, que é explorada de duas formas distintas, é classificada de sofisticada e persistente.

Apesar de o esquema descoberto estar focado apenas na versão inglesa do Internet Explorer 7, 8, 9 e 10 do Windows XP ou Windows 7 - e de a origem do malware estar num site dos EUA -, os investigadores acreditam que facilmente pode ser configurado para outras partes do mundo e línguas.

As vulnerabilidades são exploradas através de ataques drive-by, onde os piratas informáticos usam sites com alguma reputação junto dos utilizadores para instalarem malware nos seus computadores sempre que a página é visitada. O administrador do site infetado não tem conhecimento de que também é uma vítima de um esquema malicioso.

O malware instala-se na memória do computador e nunca chega a registar dados no disco rígido da máquina, como explica o ArsTechnica. Desta forma a ameaça fica quase invisível à maior parte dos programas de segurança como é o caso dos antivírus.

A Microsoft ainda não admitiu a existência da falha, mas já confirmou que está a avaliar o relatório da FireEye para dar resposta à preocupação dos utilizadores.


Escrito ao abrigo do novo Acordo Ortográfico