Falha no Internet Explorer expõe pesquisas e URLs digitadas

Uma falha de segurança no Internet Explorer pode permitir que sites ou indivíduos maliciosos tenham acesso às URLs digitadas e buscas realizadas a partir da barra de endereços do navegador. A descoberta foi feita pelo pesquisador de segurança Manuel Caballero, que expôs a falha que estaria presente até mesmo nas versões mais recentes do browser.

Segundo ele, o acompanhamento acontece durante o acesso a um site malicioso e permanece ativo até que a aba seja fechada ou utilizada para acesso a outro domínio. Até o pressionamento da tecla Enter, entretanto, informações de digitação e buscas – incluindo as sugestões dadas pelo navegador – ficam expostas.

Em uma prova de conceito, o especialista demonstrou como um software simples é capaz de capturar as informações do usuário. A partir daí, segundo ele, uma série de utilizações maliciosas é possível, indo desde a mineração de Bitcoins até a conversão do endereço digitado em um site falso, com o intuito de roubo de dados a partir da aparência dos serviços legítimos que a vítima acredita estar acessando.

Caballero alega que a Microsoft não teria tomado atitude alguma com relação à falha, mesmo tendo sido informada sobre ela antes de sua revelação ao público – o que também abre as portas para que hackers tomem conhecimento e passem a exporá-la. Em nota oficial, a companhia disse que o Internet Explorer será atualizado nesta quinta-feira (28), com uma correção para o problema.

O especialista, entretanto, foi além e disse que a companhia de Redmond parece estar disposta a matar silenciosamente o navegador, deixando de investir em melhorias e falhando na liberação de atualizações para problemas críticos. Tudo como uma forma de forçar a mudança dos usuários para o Edge, sua plataforma padrão para acesso à web.

Fonte: WCF Tech