Na quinta-feira (13) uma nova ameaça foi detectada no Internet Explorer, trata-se de uma brecha que permite o acesso indevido de criminosos virtuais nos computadores dos usuários.
O IE 10 é a última edição do navegador para Windows 7. O problema detectado não está presente na próxima versão, própria para Windows 8. Assim, por ser uma, até então, brecha desconhecida, ainda não há solução. Os usuários estão sendo orientados a não usar IE 10 até que o problema seja sanado.
A firma de segurança FireEye foi a responsável por encontrar a falha de segurança e explicou que basta o usuário entrar em um site malicioso para que o computador seja infectado. De acordo ainda com a empresa, centenas ou até milhares de computadores foram infectados.
A empresa informou que os hackers invadiram um site para veteranos norte-americanos e inseriram um link que redirecionava os visitantes a uma página maliciosa contendo o código infeccioso em uma aplicação em Flash, da Adobe Systems. Assim, a empresa de segurança acredita que a intenção dos cibercriminosos seja descobrir alguma informação sobre máquinas de militares.
Conforme informações do Ars Technica, o ataque está concentrado em uma falha no ASLR, um sistema de randomização de espaços na memória do computador, que tem como função evitar os ataques hackers.
Um porta-voz da Microsoft disse que a companhia está ciente dos ataques "com alvo específico" e estava investigando. "Tomaremos medidas para ajudar a proteger consumidores", disse o porta-voz Scott Whiteaker.