A Mozilla está a tentar encontrar solução para uma falha de segurança que afecta as mais recentes versões do Firefox. A vulnerabilidade, classificada como crítica, foi detectada e reportada por várias empresas de segurança, avisou ontem a fundação no blog oficial.

A falha afecta dos utilizadores das versões 3.5 e 3.6 do browser, lê-se na mensagem publicada pela Mozilla, e coloca em risco a segurança dos sistemas informáticos dos utilizadores que acedam a sites comprometidos.

O site do Prémio Nobel da Paz terá sido aquele onde os especialistas em segurança primeiro detectaram um software de código malicioso concebido para tirar partido da vulnerabilidade em questão. O ataque terá estado activo durante o início do dia de ontem, tendo sido depois o site bloqueado pela protecção anti-malware do próprio browser.

De acordo com a Norman, alegadamente a primeira empresa a reportar a situação, "se um utilizador visitou o site do Prémio Nobel enquanto o ataque se encontrava activo, ao início de terça-feira, usando o Firefox 3.5 ou 3.6, o malware poderá ter sido instalado no seu computador sem que este tenha sequer recebido qualquer aviso".

Nem a empresa nem a Mozilla especificam quais os sistemas operativos vulneráveis ao software, mas segundo a Symantec trata-se de um ataque dirigido a sistemas Windows, procedendo à instalação de um trojan (cavalo de Tróia ou troiano) que pode ser usado para controlar remotamente o computador infectado.

Aquela página em concreto, que estava a ser usada para distribuir o malware, já se encontra bloqueada pelo próprio browser, mas o exploit pode estar ainda a ser usado noutros sites, avisa a Mozilla.