Internet Explorer tem falha grave de segurança descoberta

1 min de leitura
Imagem de: Internet Explorer tem falha grave de segurança descoberta
Avatar do autor

O Internet Explorer tem uma grave brecha de segurança que permite a invasores "sequestrarem" um PC inteiro a partir da execução de códigos no navegador. Quem descobriu a falha foi o US-CERT, a divisão da Segurança Nacional dos Estados Unidos responsável por identificar vulnerabilidades de larga escala no país.

Aparentemente, a falha é muito parecida com a que afetou o Mozilla Firefox na semana passada. Ela permite que códigos sejam executados remotamente a partir de um problema de memória no motor de script do browser, mais precisamente no componente relacionado ao JavaScript.

Se o usuário estiver logado como administrador e acessar determinadas páginas (que podem ser um anexo de email, um documento do Office ou outros arquivos com o motor do IE em execução), a infecção acontece e pode levar à instalação de programas, roubo de dados e até o criminoso a apagar todas as informações da máquina.

A resposta da Microsoft

A Microsoft confirmou ao site TechCrunch a existência, a gravidade e incidentes relacionados ao ataque, que afeta as versões 9, 10 e 11 do Internet Explorer — um navegador já obsoleto, substituído pelo Microsoft Edge.

Entretanto, a brecha não terá uma atualização imediata. Segundo uma informação na plataforma de suporte da empresa, ela deve ser sanada na segunda semana de fevereiro, em um update programado.

Internet Explorer tem falha grave de segurança descoberta