Autor: Gustavo Gusmão

A Microsoft confirmou nesta ultima semana a existência de uma falha de segurança no versão 10 do navegador Internet Explorer. Descoberta um pouco mais cedo por pesquisadores da FireEye, a brecha está hospedada em um site baseado nos EUA, e está sendo aproveitada por invasores para instalar malware nos computadores das vítimas.

A ameaça é descrita como uma “zero-day”, ou seja, uma falha desconhecida até então e, por isso, ainda sem solução. Segundo a FireEye, basta acessar a página problemática para que um pacote XOR encodado seja baixado por um servidor remoto, decodificado e executado. O ataque abre as portas da máquina, dando acesso a alguém mal-intencionado.

Não foram divulgados mais detalhes sobre o problema – o que não é necessariamente ruim –, e, segundo o ArsTechnica, uma representante da Microsoft já afirmou que a empresa está investigando a situação para tomar providências. A FireEye, que descobriu…