Foi anunciado pela Microsoft que foi descoberta mais uma vulnerabilidade que afecta o browser desta empresa. De acordo com a empresa as versões 6, 7 e 8 estão vulneráveis a execução de código remoto que pode ser iniciada com a simples visita a uma página Web. Uma curiosidade que foi também detectada é que a versão 9, ainda em beta, não aparenta ser vulnerável a este ataque.
Foi ainda noticiado que este ataque visa principalmente a versão 6 deste browser, por ser uma versão mais antiga e com maior propensão para problemas. Há mais de 1 ano que a Microsoft tenta, sem sucesso, terminar a vida deste browser.
De acordo com a informação distribuída, este exploit actua quando o utilizador acede com o seu IE a um link que recebe via email. Ao aceder a esse link e depois de validado o browser em uso são direccionados para uma ultima página onde, caso estejam a usar uma qualquer versão do IE, é descarregado um ficheiro que infecta o PC. Depois de este estar infectado é aberto um backdoor e é iniciado um segundo processo de descarregamento de ficheiros.
A versão 8 do IE não está para já a ser afectada pois está protegida com medidas que impedem e protegem o browser. Em concreto, o DEP (data execution prevention) consegue prevenir a execução de código arbitrário de fontes externas. Os utilizadores que desactivaram esta função estão naturalmente sujeitos a este exploit. As versões 6 e 7 deste browser estão expostas por não terem qualquer medida de protecção, no caso do IE6, ou não terem a opção DEP activa por omissão.
A Microsoft emitiu um conjunto de recomendações com vista à protecção dos utilizadores dos seus browsers. Essas medidas passam pela actualização para a versão beta do IE 9, a confirmação da utilização do DEP no IE8, a activação do DEP na versão 7 do IE, a colocação no nível de segurança no valor máximo no IE6 e a leitura das mensagens de email em formato de texto.
Para a próxima terça-feira é esperado mais um pacote mensal de actualizações de segurança da Microsoft, mas é pouco provável que venha incluída a resolução deste problema. No melhor dos casos esta actualização será disponibilizada na actualização do dia 14 de Dezembro.
