A Microsoft lançou nesta quinta-feira (1°) uma atualização de emergência para o navegador Internet Explorer, corrigindo a vulnerabilidade que estava sendo explorada em um ataque hacker direcionado divulgado no dia 26 pela empresa de segurança FireEye. O ataque, que no início se infiltrava apenas nas versões 9 a 11 do Internet Explorer, usava uma brecha existente em todas as versões do navegador desde o IE6.
As atualizações do Internet Explorer são baixadas como atualizações para o Windows por meio das atualizações automáticas do Windows. O Windows XP, cujo suporte terminou no dia 8 de abril, já não deveria mais receber a atualização. No entanto, a Microsoft decidiu fazer uma "exceção", levando em conta a "proximidade" com a data de fim do suporte. A decisão da Microsoft não tem precedente.
Quando explorada, a vulnerabilidade permite que a simples visita a uma página controlada por um hacker resulte na instalação de vírus no computador da vítima. O vírus instalado terá as mesmas permissões que o usuário logado no sistema, podendo ler, gravar e apagar dados pessoais. Caso o sistema esteja desatualizado e tenha outras falhas não corrigidas, também é possível que o software malicioso obtenha o controle total do sistema, burlando antivírus e outras proteções.
A FireEye, que descobriu o ataque e a brecha em uso pelos hackers, confirmou também nesta quinta-feira a existência de outro ataque, destinado a infectar usuários do Internet Explorer 8 no Windows XP.
A recomendação é que todos os usuários apliquem a atualização o quanto antes