Falha no Internet Explorer 10 abre portas para invasão do computador

Por Redação | 14 de Fevereiro de 2014 às 12h23

Apesar de estar usando todo seu aparato de propagandas para recuperar os usuários perdidos do Internet Explorer, a Microsoft parece ainda não ter se livrado de um dos principais problemas do navegador: as falhas de segurança. Nesta quinta (13), a empresa se viu diante de mais um alerta de segurança sobre o IE 10, que teria uma brecha permitindo o acesso de criminosos virtuais aos computadores das vítimas.

Trata-se da última edição do navegador disponível para o Windows 7 e um problema que não está presente na versão seguinte, que é voltada para o Windows 8. Como se trata de uma brecha zero-day, ou seja, desconhecida até então e ainda sem solução, a orientação é que os usuários evitem utilizar o Internet Explorer 10 até que o problema seja resolvido.

A brecha foi descoberta pela firma de segurança FireEye que, apesar de não ter descrito minúcias do funcionamento da falha, afirmou que basta o acesso a um site malicioso para que o computador do usuário seja infectado. Nesse caso, um pacote de arquivos é baixado de forma oculta a partir de um servidor remoto e instalado logo em seguida, abrindo as portas para que o invasor possa ter acesso a dados da máquina de suas vítimas.

E os sites que distribuem o malware não são necessariamente suspeitos. Um dos veículos responsáveis por infectar máquinas é o site dos Veteranos em Guerras Estrangeiras, que foi comprometido pelos hackers. Segundo a FireEye, outras páginas também foram contaminadas da mesma maneira, mas os relatos sobre isso ainda são confusos.

Segundo informações do Ars Technica, o ataque se concentra em uma falha no ASLR, um sistema de randomização de espaços na memória do computador que, justamente, serve para evitar ataques hackers. O recurso é capaz de modificar todos os locais de onde recursos do navegador são carregados, mas os criminosos foram capazes de ultrapassar essa barreira, modificando os valores de forma arbitrária e tendo malwares funcionando sempre do mesmo local.

O mesmo problema não foi encontrado em outros navegadores e a FireEye afirma estar trabalhando ao lado da Microsoft para resolver o problema o mais rápido possível.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.