Uma equipe de cibersegurança da empresa chinesa Qihoo 360 encontrou uma falha de segurança no Internet Explorer que está sendo usada por hackers criminosos. A Microsoft confirmou a existência do problema e afirmou estar trabalhando na correção, que só deve chegar no dia 11 de fevereiro, próxima rodada de atualizações de segurança.

O problema está localizado na forma como o Internet Explorer cuida da memória. A vulnerabilidade permite que alguém use um código em um computador contaminado, levando o usuário para um site falso. Isso pode ser feito tanto por um resultado de pesquisa quanto por um link enviado por e-mail.

Reprodução

A divisão especializada em divulgar falhas de segurança do Departamento de Segurança Interna dos Estados Unidos, US-CERT, divulgou detalhes de como a falha vem sendo explorada, no último sábado (18). A Microsoft definiu o problema com um identificador de vulnerabilidade comum.

A falha afeta o Internet Explorer em todas as versões do Windows, incluindo o Windows 7, que não tem mais suporte da empresa. A vulnerabilidade é parecida com a que a mesma equipe da Qihoo 360 descobriu no Mozilla Firefox há alguns dias. Não foi divulgado quem está explorando a falha nem como isso está acontecendo.

Via: Gizmodo