A Microsoft alerta para uma falha do tipo “dia-0” (0-day) que atinge diversas versões do Internet Explorer (6 ao 9). A empresa liberou workarounds para conter o ataque que, se bem sucedido, confere privilégios de usuário remotamente a quem estiver explorando a brecha.

Falhas do tipo “0-day” são perigosas porque elas exploram vulnerabilidades até então desconhecidas — elas têm esse nome porque começam a funcionar no mesmo dia em que a dona do software e empresas de segurança tomam conhecimento da mesma. A Microsoft não divulgou muitos detalhes sobre essa nova, mas há diversos relatos de que ela já vem sendo utilizada em sites, hackeados ou criados especificamente para a ação. Para ser vítima, basta que o usuário acesse um desses sites.

Uma correção deverá pintar logo, mas enquanto isso a Microsoft divulgou alguns workarounds, medidas que podem ser tomadas para impedir a exploração da brecha. Os três estão listados neste comunicado de segurança, e uma delas utiliza o EMET (Enhanced Mitigation Experience Toolkit), ferramenta não muito conhecida, mas aparentemente bastante robusta. Versões para servidores do Windows e o Internet Explorer 10, pré-instalado no Windows 8, não são afetados. [Technet, gHacks. Foto: Markus Tacker/Flickr]