Preocupado com a nova falha de segurança do Internet Explorer? Há motivos para isso. A brecha de segurança descoberta na semana passada por pesquisadores da Sunbelt Software explora a forma como o IE lida com arquivos em VML (Vector Markup Language). O bug está sendo explorado por hackers para inserir códigos nocivos em sites. Essas pragas se instalam nos computadores que visitam as páginas contaminadas. A Microsoft ainda não liberou uma correção oficial e não reconhece a solução disponibilizada pelo ZERT (Zeroday Emergency Response Team).

O cenário é perfeito para a criação de uma isca eficiente. Tanto que circula pela internet um novo vírus que finge justamente ser uma correção para uma nova vulnerabilidade. Batizada como o W32/Stratio-AN, a ameaça chega por e-mail com um texto que afirma que “nosso firewall identificou que seu computador está enviando vírus e que isso se deve ao foto de um novo bug”.  E traz o arquivo Update-KB7859-x86.zip. Ao executar o programa, a máquina é contaminada.

Segundo Graham Cluley, consultor da empresa de segurança Sophos, muitos internautas esperam ansiosamente pela correção para a falha do VML, o que facilita a ação de criadores de vírus. Não caia nessa.

Fonte:

 Daniel do Santos/ UOL Segurança