O Internet Explorer tem uma falha que vem sendo explorada por hackers. A Microsoft sabe disso, mas uma correção para o erro só deve chegar na próxima rodada de updates de segurança, no dia 11 de fevereiro.
A vulnerabilidade está na maneira como o IE lida com a memória. Isso permitiria que um agente malicioso rode um código em uma máquina contaminada, podendo levar o usuário a um site falso a partir de um resultado de pesquisa ou um link enviado por e-mail, por exemplo.
O US-CERT, divisão do Departamento de Segurança Interna dos EUA especializada em reportar falhas de segurança, divulgou detalhes da falha no último sábado (18). O órgão diz que a falha está sendo explorada.
VU#338824: Microsoft Internet Explorer Scripting Engine memory corruption vulnerability https://t.co/VAnKfBDdLU
— US-CERT (@USCERT_gov) January 18, 2020
Segundo o TechCrunch, a Microsoft disse ter conhecimento da falha e de ataques a alvos limitados. A empresa listou o problema com um identificador de vulnerabilidade comum.
O problema afeta o Internet Explorer em todas as versões do Windows — até mesmo no Windows 7, que teve o suporte encerrado recentemente. A empresa diz que está trabalhando para corrigir o defeito, mas que é improvável que uma atualização seja liberada antes de 11 de fevereiro, quando deve ser publicada a nova rodada mensal de correções de segurança.
A falha do Internet Explorer é semelhante a uma descoberta no Mozilla Firefox há alguns dias. As duas vulnerabilidades foram reveladas pela equipe de pesquisa em ciberseguraça Qihoo 360, com sede na China. Nem a Qihoo 360, nem as empresas disseram quem está explorando a vulnerabilidade, como está fazendo isso ou quem são os alvos.