FVAL Online - Qualidade com simplicidade

Menos de 24 horas após o lançamento da versão final do Internet Explorer, a empresa de segurança Secunia reportou que o novo navegador da Microsoft contém uma vulnerabilidade de vazamento de informação. Essa mesma falha já havia sido encontrada no IE6 em abril. A brecha afeta a versão final do IE7 rodando em Windows XP com Service Pack 2 e pode resultar em exposição de dados do usuário se explorada por sistema remoto.

Thomas Kristensen, chief technology officer (CTO) da Secunia, disse que se um usuário visita uma página na web que contenha o código malicioso preparado para explorar a falha de segurança, dados de outra página que também esteja sendo visitada pelo internauta podem ser acessados pelo criminoso – incluindo sites de bancos e e-mail. "Um ataque de phishing seria uma forma de exploarr essa brecha", comentou.

Ironicamente, uma das novidades do navegador é justamente uma função que alerta aos usuários sobre ataques de phishing. A Secunia avalia a falha como "menos crítica", avaliação que a coloca no penúltimo nível de perigo, antes do mais baixo. A sugestão da Secunia, para proteger o computador, é desabilitar o suporte a scripting ativo.

Segundo Kristensen, a falha é difícil de ser explorada porque o criminoso teria de fazer com que a pessoa abrisse o site malicioso ao mesmo tempo que estivesse com o site contendo seus dados pessoais aberto.

"Um usuário navegando pelo nosso site com o novo IE7 falhou um dos nossos quatro testes", conta o CTO. A empresa verificou a informação, notificou a Microsoft e publicou a prova de conceito no seu site.