Bug do Explorer

Usuários de todas as versões atuais do Internet Explorer da Microsoft browser pode ser vulnerável a ter seus computadores seqüestrados por causa de uma falha de segurança grave no software que ainda tem que ser corrigido.

A falha permite que as máquinas das vítimas criminosos comandar "apenas enganando-los em websites visitar contaminado com o código de programação maliciosos. Tal como muitos como 10 mil sites foram comprometidos desde a semana passada para explorar a falha do navegador, de acordo com a fabricante de software antivírus Trend Micro.

Os sites são em sua maioria chineses e têm servido de programas que roubam senhas para jogos de computador, que pode ser vendido por dinheiro no mercado negro. No entanto, o buraco é tal que poderia ser "adotado por mais criminosos motivação financeira para mais confusão séria - isso é um grande medo agora", Paul Ferguson, um pesquisador de segurança da Trend Micro, disse ontem.

"Zero-day" vulnerabilidades como essa são falhas de segurança que não foram reparados pelos fabricantes de software. Eles são uma mina de ouro para os criminosos, pois os usuários têm poucos meios para combater ataques.

A última vulnerabilidade é notável porque o Internet Explorer é o navegador padrão para a maioria dos computadores do mundo.Além disso, enquanto a Microsoft afirma ter detectado ataques apenas contra a versão 7 do Internet Explorer, que é a edição mais amplamente utilizado, a empresa advertiu que outras versões também são potencialmente vulneráveis.

A Microsoft disse que está investigando a falha e corrigi-lo está a considerar por meio de um patch de software de emergência fora do seu normal atualizações mensais, mas não quis fazer mais comentários. A empresa vem informando aos usuários empregam uma série de soluções complicadas para minimizar a ameaça.

Muitos especialistas em segurança, enquanto isso, estão incitando os usuários do Internet Explorer para usar um outro navegador até que um patch é lançado.