Nova vulnerabilidade descoberta no Internet Explorer

internet explorer antigo

O Internet Explorer não é propriamente um dos navegadores mais seguros, tanto que a própria Microsoft lançou o Edge para corrigir muitos dos problemas desta versão. No entanto, este ainda se encontra instalado em praticamente todos os sistemas, e pode ser aproveitado para atividades maliciosas com as falhas existentes.

O investigador de segurança John Page revelou ter descoberto uma falha no Internet Explorer que, quando explorada, pode permitir a criminosos acederem aos ficheiros de um sistema remotamente. A falha aproveita uma vulnerabilidade em como o IE abre os ficheiros MHT – ficheiros de arquivo do próprio programa.

Tendo em conta que o Windows abre ficheiros MHT por padrão no Internet Explorer, os utilizadores apenas necessitam de descarregar um ficheiro deste género malicioso e executarem o mesmo nos seus sistemas.

A falha afeta o Windows 7, Windows 10 e Windows Server 2012 R2. A falha não seria um problema tão grave não fosse o caso de ter sido relatada ao pormenor pelo investigador, depois deste ter contactado a Microsoft e a empresa ter recusado lançar uma correção de segurança urgente.

Apesar de isto não indicar que a Microsoft não esteja a desenvolver a correção, que deve brevemente chegar aos consumidores finais, isto deixa milhares de sistemas vulneráveis a possíveis ataques, sobretudo depois da falha ter sido relatada em todo o pormenor.