FVAL Online - Qualidade com simplicidade

Lançado a apenas duas semanas, o navegador Internet Explorer 7 da Microsoft, possui uma brecha de segurança encontrado inicialmente na versão anterior.

A empresa de segurança Secunia publicou um alerta sobre a possibilidade de crachers roubarem dados de internautas usuários do IE7 e que já havia sido alertado há dois anos para o IE6.

Segundo Thomas Kristensen, chief security officer da Secunia, a falha de segurança se manifesta quando o usuário visita um site especiamente forjado pelo cracker e depois abre um site confiável, como o de um banco ou loja online, que tenha uma janela pop-up. Quando isso acontece, o cracker injeta códigos maliciosos no pop-up.

Esse tipo de ataque pode ser usado para roubar dados sigilosos do usuário, como senhas de banco e cartões de crédito.

Quando o problema foi revelado em junho de 2004, a Microsoft deu instruções para desabilitar a função "Navegar subquadros por domínios diferentes" (a opção pode ser encontrada na aba "Segurança" do IE6, clicando no botão "Nível personalizado"). Essa função vem desabilitada por padrão no IE7, mas parece não prevenir o ataque, disse Kristensen.

A Microsoft foi notificada sobre a falha de segurança, mas nenhum técnico da empresa estava disponível para comentar sobre o assunto.

Kristensen disse que usuários mais atentos podem perceber quando estão sob ataque, já que, caso a URL do site seja visível, pode ser possível identificar um pedido fraudulento de senhas e isso pediria atenção redobrada para a barra de endereços.

O risco aumenta se um cracker mais astuto usar esta falha em conjunto com a brecha de pop-ups identificada semana passada.