Uma falha crítica no Internet Explorer pode gerar um ataque nas mesmas proporções da praga Conficker, afirmam especialistas de segurança. A vulnerabilidade no controle ActiveX, a qual a Microsoft assumiu ter sido reportada há 15 meses, tem sido explorada por um número cada vez maior de invasores, que redirecionam usuários a sites com códigos maliciosos.
O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.
“A vulnerabilidade expõe todo mundo ao risco e pode ser explorada mesmo através do firewall”, disse o principal pesquisador da companhia de segurança AVG, Roger Thompson. “O ataque é mais poderoso que o Conficker, que geralmente só causa seus danos na primeira vez que entra na rede”.
A Microsoft afirmou que publicará a correção para a falha nesta terça-feira (14/7), em seu pacote de correções mensais, o Patch Tuesday. O Conficker explora uma falha no Windows, o qual a Microsoft considerou crítico o suficiente para emitir uma correção fora de seu pacote de atualizações mensal. A praga virtual ganhou uma variante em abril e infectou milhões de PCs ainda desatualizados.
Comentários