A Microsoft emitiu um alerta sobre uma nova falha de segurança no Internet Explorer, que pode dar o controle total do sistema para criminosos que se aproveitem da brecha.
O bug, que atinge as versões de 6 a 11 do navegador, foi descoberto pela empresa de segurança FireEye anteontem. A empresa já havia anunciado outra falha no IE em fevereiro.
Ao invadir um sistema, "o hacker pode instalar programas, espionar, alterar e deletar dados e criar novas contas com o nome do usuário invadido", diz o comunicado publicado no site de segurança da Microsoft.
Segundo o aviso, a vulnerabilidade está na forma como o Internet Explorer acessa a memória a procura de um objeto que tenha sido apagado ou não propriamente alocado. O hacker pode criar um site programado para explorar o erro e convencer um usuário a visualizar a página por meio do IE.
Em entrevista à "Reuters", um porta-voz da FireEye disse que até agora os alvos dos ataques foram companhias americanas ligadas ao setor de defesa e finanças, mas disse que os motivos por trás das ações não estão claros.
A Microsoft afirma que está trabalhando para concertar o bug e que uma solução deve ser apresentada na próxima atualização mensal de segurança do Windows ou antes disso, dependendo da necessidade dos usuários.
É importante lembrar que a empresa deixou de oferecer suporte ao Windows XP desde o último dia 8 e, portanto, máquinas rodando este software não terão o problema corrigido.
Ala econômica do governo mira aposentadorias para conter gastos; entenda a discussão
Maior gestor de fundos do país se junta ao time dos “decepcionados” com Lula 3
BC vai pisar no freio? Cresce aposta por corte menor nos juros, para a ira do governo
Políticos no comando de estatais: STF decide destino da lei que combateu aparelhamento
Deixe sua opinião