Nova vulnerabilidade descoberta no Internet Explorer
O Internet Explorer não é propriamente um dos navegadores mais seguros, tanto que a própria Microsoft lançou o Edge para corrigir muitos dos problemas desta versão. No entanto, este ainda se encontra instalado em praticamente todos os sistemas, e pode ser aproveitado para atividades maliciosas com as falhas existentes.
O investigador de segurança John Page revelou ter descoberto uma falha no Internet Explorer que, quando explorada, pode permitir a criminosos acederem aos ficheiros de um sistema remotamente. A falha aproveita uma vulnerabilidade em como o IE abre os ficheiros MHT – ficheiros de arquivo do próprio programa.
Tendo em conta que o Windows abre ficheiros MHT por padrão no Internet Explorer, os utilizadores apenas necessitam de descarregar um ficheiro deste género malicioso e executarem o mesmo nos seus sistemas.
A falha afeta o Windows 7, Windows 10 e Windows Server 2012 R2. A falha não seria um problema tão grave não fosse o caso de ter sido relatada ao pormenor pelo investigador, depois deste ter contactado a Microsoft e a empresa ter recusado lançar uma correção de segurança urgente.
Apesar de isto não indicar que a Microsoft não esteja a desenvolver a correção, que deve brevemente chegar aos consumidores finais, isto deixa milhares de sistemas vulneráveis a possíveis ataques, sobretudo depois da falha ter sido relatada em todo o pormenor.