Cibercriminosos, do grupo apelidado de Elderwood, descobriram recentemente um erro no Internet Explorer que permite a execução remota de código em um computador vulnerável. Ataques que se aproveitavam da falha foram acompanhados pela Symantec e confirmados pela Microsoft, que lançou uma ferramenta de correção para o Internet Explorer 8 e versões anteriores, na tentativa de ajudar os usuários a tornarem seus sistemas mais seguros, mas a empresa ainda tem que apresentar uma atualização de segurança.
Enquanto a gigante de Redmond ainda está trabalhando em uma solução definitiva, a empresa de segurança Avast afirmou ter acompanhado vários ataques no Internet Explorer em pelo menos nove páginas web comprometidas.
O diretor de Inteligência de ameaças da Avast, Jindrich Kubec, disse ao TheNextWeb que quatro páginas web estão tentando explorar a falha atualmente, enquanto outras cinco páginas já foram desativadas
A Microsoft recomenda que os usuários atualizem o Internet Explorer para as novas versões IE9 e IE10, que não são afetados pela falha, mas a grande questão é que os usuários do Windows XP não podem realizar uma atualização além do IE8 – e pela cota de mercado que ainda possui, não deve ser olhado levianamente.
Atualizações de segurança devem ser lançadas pela Microsoft na próxima semana, mas para Windows 7 e 8. Neste sentido, a recomendação nesse momento é utilizar as versões mais atuais do Internet Explorer, e no caso de ser um guerreiro usuário do Windows XP (que está sendo abandonado pelas mãos que o criaram) só resta duas opções, instalar a correção paliativa liberada pela Microsoft, ou migrar para outro navegador – com opções aos montes, e muito boas por sinal.
