Um código que se aproveita de um novo erro no Internet Explorer (IE), da Microsoft, pode abrir caminho para o ataque remoto a computadores, advertiram nesta segunda-feira especialistas em tecnologia da informação. Trata-se de um código que procura aproveitar-se de um erro, considerado extremamente crítico, nas versões 5.5 e 6 do Internet Explorer que rodam em XP Service Pack 2. O erro também afeta o Internet Explorer 6 que roda em Windows 2000 SP4, informou a firma de segurança em informática Secunia.
Uma vez que o usuário visita uma determinada página na internet, este código pode ser ativado automaticamente.
- O agressor pode utilizar este problema para ativar o código que deseja no sistema - disse Thomas Kristensen, chefe de tecnologia da Secunia, ao portal News.com.
Trata-se de um erro que foi descoberto há seis meses, embora inicialmente os especialistas tenham pensado que poderia dar lugar a um ataque de negação de serviço, em lugar de permitir a execução remota do código, algo considerado muito mais grave.
A Microsoft ainda não dispõe de uma ferramenta para solucionar o problema, razão pela qual as companhias de segurança recomendam aos usuários desabilitar a opção de Javascript ou utilizar outro tipo de navegador.
