O Internet Explorer pode ser um navegador em desuso, porém ainda se encontra instalado em praticamente todos os sistemas com o Windows. E, com isto, pode ser aproveitado por utilizadores maliciosos para a introdução de bugs ou exploração de falhas que podem afetar o sistema operativo em si.
E, recentemente, a empresa de segurança Qihoo 360 revelou ter descoberto um novo grupo de hackers que se encontra a aproveitar uma falha existente no navegador para infetar o sistema. O ataque ocorre quando o utilizador tenta executar um ficheiro do Office infetado com malware, o qual é apelidado de “double-kill”.
Quando este documento é aberto, uma página é aberta em segundo plano e é iniciado o download de ficheiros a partir do Internet Explorer. Toda esta atividade é realizada sem que o utilizador se aperceba. Além disso, o malware também aproveita uma falha no Internet Explorer que permite contornar as restrições das contas de utilizador, e assim obter acesso administrativo ao sistema para instalar o ficheiro descarregado.
Os investigadores da empresa de segurança já terão alertado a Microsoft relativamente a esta falha, sendo que a empresa prometeu lançar brevemente uma correção preventiva para os dispositivos afetados.
Entretanto a empresa recomenda que os utilizadores apenas abram ficheiros de fontes fidedignas e que utilizem o Windows 10, em conjugação com o navegador Edge e um sistema de segurança atualizado.
Até ao momento ainda não foi disponibilizada uma correção total para a falha do Internet Explorer, algo que apenas deverá acontecer na próxima atualização semanal da empresa – a qual normalmente ocorre todas as terças-feiras.
Nenhum comentário
Seja o primeiro!