Internet Explorer vítima de nova vaga de ataques

O browser da Microsoft registou uma nova falha de segurança grave que afeta os seus utilizadores. A vulnerabilidade é classificada de sofisticada e persistente.

Um grupo de investigadores da empresa de segurança FireEye, responsável pela descoberta desta nova falha, descobriu que esta só afeta a versão inglesa do Internet Explorer mas desconfia que outras versões possam também correr risco.

A origem do malware está num site dos Estados Unidos e, apesar de o esquema descoberto estar focado apenas na versão inglesa do Internet Explorer 7, 8, 9 e 10 do Windows XP ou Windows 7, este grupo de investigadores acredita que facilmente pode ser configurado para outras partes do mundo e línguas.

As vulnerabilidades são exploradas através de ataques drive-by, onde os piratas informáticos usam sites com alguma reputação junto dos utilizadores para instalarem malware nos seus computadores sempre que a página é visitada.

O administrador do site infetado é também uma vítima do esquema mas não tem conhecimento disso.

O malware fica quase invisível à maioria dos programas de segurança e antivírus, pois instala-se na memória do computador e nunca chega a registar dados no disco rígido.

A Microsoft já confirmou que está a avaliar o relatório da FireEye, de modo a responder à preocupação dos seus utilizadores, mas ainda não admitiu a existência da falha.