A Microsoft lançou uma atualização de emergência para o navegador Internet Explorer (IE). Apesar de já não ser o browser principal da empresa, continua a ter uma quota de mercado próxima dos 8% a nível mundial e ainda é muito usado em ambiente empresarial por questões de retrocompatibilidade.
A tecnológica diz apenas que a falha está relacionada com o motor de scripts do Internet Explorer e que afeta as versões IE9, IE10 e IE11. O problema foi descoberto por Clement Lecigne, um engenheiro de segurança informática da equipa de análise de ameaças da Google.
De acordo com a imprensa internacional, a falha está a ser explorada de forma ativa, motivo pelo qual a Microsoft lançou a atualização de emergência para o browser. A tecnológica faz as atualizações dos principais produtos numa lógica mensal – na segunda terça-feira de cada mês, dia apelidado de Patch Tuesday –, mas optou por não esperar pela próxima data, que é 8 de outubro.
Na informação técnica partilhada, a Microsoft explica que um atacante só precisaria de criar uma página web com código malicioso específico para explorar o problema e “esperar” que os utilizadores vulneráveis acedessem ao endereço web – processo que podia ser “acelerado” através do envio de um email, SMS ou publicação nas redes sociais.
A partir desse momento, e caso a vítima tivesse privilégios de administrador, o atacante ganharia controlo total sobre o computador, o que lhe permitiria, entre outras coisas, instalar programas, copiar ou apagar dados e criar novos perfis de utilizador com privilégios de administrador.
Se toda esta história soa a familiar, é porque em janeiro aconteceu um caso semelhante: o mesmo engenheiro da Google descobriu outra vulnerabilidade no Internet Explorer, o que na altura também levou a Microsoft a criar uma correção de emergência.