Segundo uma noticia lida no sitio web do jornal Público foi descoberta uma vulnerabilidade grave no IE7. Esta vulnerabilidade permite aos atacantes mal intencionados ficar em controle do PC da vitima, bem como roubar-lhe as passwords.
Esperamos por mais desenvolvimentos, tendo em conta uma actualização/correcção do problema por parte da Microsoft.
Até ao momento apenas fica a notícia.
Uma falha no Internet Explorer permite tomar controlo de um computador e roubar-lhe as senhas, revela a BBC Online. Especialistas aconselham os utilizadores a mudarem de navegador até o problema estar resolvido.
A Microsoft disse ter detectado ataques contra o Internet Explorer 7.0, mas que esta vulnerabilidade também está presente nas outras versões e já pediu aos os utilizadores para se manterem atentos, enquanto prepara uma solução de emergência.
Mais de 10 mil sites já tiveram a sua segurança comprometida desde que a falha foi descoberta. “Neste caso, os ‘hackers’ encontraram o problema antes da Microsoft, o que nunca é uma boa coisa”, avançou Rick Ferguson, conselheiro de segurança da Trend Micro. “Por enquanto, a falha tem sido utilizada para roubar senhas de jogos, mas inevitavelmente os criminosos vão-se adaptar. Se os utilizadores conseguirem encontrar um navegador alternativo, isso seria uma boa medida contra a ameaça.”
Contudo, a Microsoft desaconselha este tipo de acção. “Não posso recomendar às pessoas que mudem devido a esta falha”, afirmou John Curran, representante da Microsoft no Reino Unido à BBC. “Estamos a tentar resolver isto o mais rápido possível. Por enquanto a exploração desta falha só está a afectar 0.02 por cento dos sites.”
O editor de segurança da “PC Por Magazine”, Darien Graham-Smith, diz que a Microsoft fez bem em revelar esta falha. “Se se escondem coisas como esta, colocamos as pessoas em risco sem o saberem. Todos os navegadores são susceptíveis a vulnerabilidades de vez em quando. Não faz mal dizer ‘não usem o Internet Explorer’ por enquanto”.
O Internet Explorer é o navegador mais usado em todo o mundo. Outros navegadores como Firefox, Opera, Chrome ou Safari não parecem vulneráveis a esta falha de segurança.