Falha no Internet Explorer pode gerar ataque em massa

Falha no Internet Explorer pode gerar ataque em massa, prevê analista

Aumento no número de sites que exploram falha no ActiveX pode superar ameaça da praga Conficker, diz especialista em segurança.

Umafalha crítica no Internet Explorer pode gerar um ataque nas mesmas proporções da praga Conficker, afirmam especialistas de segurança.

A vulnerabilidade no controle ActiveX, a qual a Microsoft assumiu ter sido reportada há 15 meses, tem sido explorada por um número cada vez maior de invasores, que redirecionam usuários a sites com códigos maliciosos.

O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.

“A vulnerabilidade expõe todo mundo ao risco e pode ser explorada mesmo através do firewall”, disse Roger Thompson, principal pesquisador da companhia de segurança AVG. “O ataque é mais poderoso que o Conficker, que geralmente só causa seus danos na primeira vez que entra na rede”.

No dia 6 de julho, várias empresas de segurança alertaram sobre o crescimento na quantidade de sites comprometidos que estariam explorando a falha do IE desde o dia 9 de julho. A Microsoft afirmou que publicará a correção para a falha nesta terça-feira (14/7), em seu pacote de correções mensais, o Patch Tuesday.

O Conficker explora uma falha no Windows, o qual a Microsoft considerou crítico o suficiente para emitir uma correção fora de seu pacote de atualizações mensal. A praga virtual ganhou uma variante em abril e infectou milhões de PCs ainda desatualizados.