Brecha ainda sem correção permite infectar usuários do IE7 que acessarem páginas maliciosas. (Foto: Reprodução)

O código para explorar uma nova brecha, ainda sem correção, no Internet Explorer 6 e 7 está disponível na internet. Com ele, um indivíduo mal-intencionado pode criar uma página web capaz de infectar o computador do internauta assim que um site for visitado, sem a necessidade de confirmar a execução do vírus. Quem não quer atualizar para o Internet Explorer 8, que não sofre do problema, terá de aguardar uma atualização de segurança da Microsoft.

A empresa confirmou o problema na segunda-feira (23) e identificou as versões 6 e 7 do Internet Explorer como vulneráveis. O Internet Explorer 5.01, que ainda recebe atualizações de segurança por ser o padrão do Windows 2000 SP4, também não possui o problema.

A recomendação da Microsoft é aumentar o nível de segurança na Zona de Internet para “Alto” nos Windows XP, Vista e 2003. No entanto, isso fará com que a maioria dos sites não funcione corretamente, tornando a navegação pouco produtiva. É mais viável o uso de outro navegador, como o Firefox, Opera ou Chrome, ou atualizar para a versão mais recente do navegador, IE 8.

O código publicado na internet que faz uso da brecha apenas causa o travamento do navegador na maioria das vezes. A Microsoft informa que não está sabendo de qualquer ataque com base na brecha até o momento. No entanto, como o código existe, a vulnerabilidade já pode ser considerada “dia zero”.

Os programas de correio eletrônico Outlook, Outlook Express e Windows Mail também fazem uso do componente vulnerável, mas a configuração padrão desses programas, que não executa “scripts”, impede que a brecha seja explorada, segundo a Microsoft. A Prevenção de Execução de Dados (DEP) e o Modo Protegido do Internet Explorer, ativado por padrão no Windows Vista, dificultam o ataque.

Ataque infecta 500 mil páginas para envenenar resultados do Google

Antivírus falso simula exame do PC e informa que sistema está infectado. (Foto: Reprodução)

A empresa de segurança Cyveillance detectou uma nova onda de ataques que envenenam exclusivamente os resultados de pesquisas no Google. Os resultados maliciosos não aparecem em concorrentes da gigante, como Bing e Yahoo. Além disso, as páginas são inofensivas se acessadas diretamente, fora do resultado das buscas.

Ao clicar em um dos resultados, o site tenta infectar o computador do internauta, instalando um antivírus fraudulento que tenta assustar a vítima até que ela compre o produto. O “antivírus”, porém, não realiza função alguma, e a fraude consiste exatamente nisso.

O curioso dessa onda ataques é que, segundo a Cyveillance, as páginas não apresentam qualquer comportamento malicioso se acessar diretamente. Quando um link é clicado, o navegador envia ao site que está sendo acessado a informação de referência, ou seja, quem fez o link. Usando essa informação, as páginas maliciosas restringem os ataques a apenas usuários que chegaram a elas por meio do Google.

Os links maliciosos, vários deles localizados em sites legítimos que foram comprometidos pelos criminosos, contém várias palavras populares. Com isso, eles esperam aparecer em buscas do Google, e serem eventualmente clicados por internautas.

Essas foram as principais notícias da semana em segurança. A coluna Segurança para o PC volta na segunda-feira (30) para comentar sobre os golpes que aparecem no final de ano. Até lá, deixe sua dúvida, sugestão ou crítica na área de comentários, logo abaixo. Bom final de semana!