Vulnerabilidade do IE 8 conhecida há meio ano pela Microsoft é revelada

Falha parece não ter afetado usuário algum.

Uma vulnerabilidade no Internet Explorer conhecida há pelo menos seis meses pela Microsoft foi revelada nessa semana pela TippingPoint, empresa de segurança dedicada a proteger a gigante Hewlett-Packard (HP). A falha em xeque afeta a versão 8 do IE. Com ela, um hacker é capaz de criar uma página que, quando acessada, instala um vírus na máquina do usuário sem a exigência de confirmação para download de arquivo algum.

A falha, trazida a público pela TippingPoint, foi descoberta em novembro de 2013 pelo Zero Day Initiative (ZDI), programa que oferece suporte a pesquisadores independentes que trabalham na investigação de falhas de segurança de softwares. Levado ao conhecimento da Microsoft, o problema é então trazido a público se não resolvido em até 180 dias. Informações precisas sobre o código de amostra à exploração da vulnerabilidade, porém, não foram ainda disponibilizados pela companhia de segurança da HP.

“Não será fácil reproduzir esta vulnerabilidade com base neste alerta”, diz Peter Van Eeckhoutte, pesquisador responsável por revelar a brecha ao ZDI. Até o momento, apenas o nome da função que possibilita a falha e alguns dos dados que podem ser manipulados para a simulação do problema foram disponibilizados. De acordo com o portal G1, a Microsoft afirmou que “ainda está investigando o caso e desenvolvendo uma correção para a falha”.

Também conforme informado pela companhia, “não há registro de nenhum ataque que tenha tirado proveito [da vulnerabilidade]”. Vale dizer que a atualização lançada pela Microsoft no início deste mês para todas as versões do Internet Explorer aparentemente não solucionou a falha publicada pela TippingPoint – esse update foi dedicado à correção de uma outra falha que também possibilitava a ação de hackers. Mais informações sobre futuras atualizações de correção ao problema recentemente trazido a público deverão ser publicadas em breve pela Microsoft.