O alerta foi lançado pelo perito em segurança Eric Romang, que publicou no seu blogue alguma informação sobre esta vulnerabilidade que pode abrir caminho a ataques de um trojan conhecido no lado obscuro da Net como Poison Ivy.
De acordo com a Cnet, o Poison Ivy recorre a um método que permite contornar o sistema de segurança Address Space Layout Randomization, do Windows.
Uma vez que basta uma simples visita a um site malicioso para ficar com computador comprometido em termos de segurança, os peritos aconselham os internautas a usar browsers alternativos à família IE, enquanto a Microsoft não lançar uma atualização para esta vulnerabilidade. Tendo em conta as atuais quotas de mercado (StatCounter), cerca de 31% dos internautas do mundo estão vulneráveis a ataques.
Entretanto a Microsoft confirmou a existência da vulnerabilidade, mas sublinha que não afeta o IE10 (que estreia em breve). A produtora do Internet Explorer recomenda ainda o Enhanced Mitigation Experience Toolkit (EMET) 3.0 para evitar males maiores.
Entre os peritos há quem admita que este método de ataque deverá ter sido igualmente desenvolvido por uma vulnerabilidade do Java que foi dada a conhecer durante agosto.
