Foi detectada uma nova vulnerabilidade no Internet Explorer que permite a execução remota de código arbitrário nos computadores infectados. O alerta é dado pela própria Microsoft, que enumera alguns procedimentos de segurança para adoptar até que a falha seja corrigida.

A vulnerabilidade atinge todas as versões suportadas do browser, ou seja o IE6, o IE7 e o IE8. De fora fica a beta do Internet Explorer 9, que segundo a Microsoft, não está, exposta à falha.

"Está a ser usada para ataques uma nova vulnerabilidade 0-day, que afecta as versões 6, 7 e 8 do IE. No geral, o utilizador recebe uma mensagem com um link e, ao seleccioná-lo, é direccionado para uma página que determina qual o browser usado. Se for um dos citados, o internauta é remetido para a página que aloja o código malicioso, que é automaticamente descarregado. A partir daí, o computador pode ser controlado remotamente sem que o utilizador dê conta sequer", explica a Symantec.

Para prevenir os ataques, a Microsoft recomenda aos utilizadores que leiam os seus emails em formato de texto, e não em HTML.

Os internautas que usam o IE 7 também podem activar a funcionalidade de Data Execution Prevention nas configurações do browser - um recurso que vem activado por defeito no IE8. Quem ainda tem o IE 6 deve colocar o Nível de Segurança na categoria máxima

Enquanto a correcção não chega, os utilizadores do Internet Explorer são ainda aconselhados a considerar o Enhanced Mitigation Experience Toolkit (EMET) como recurso.

A Microsoft já tem preparado para o próximo dia 9 de Novembro o lançamento do seu pacote mensal de actualizações de segurança, sendo pouco provável que seja apresentada uma correcção para a vulnerabilidade agora divulgada. Há sempre a hipótese da gigante do software lançar uma correcção de emergência entretanto, ou então remeter a correcção para um Patch Tuesday posterior.