Uma nova vulnerabilidade que reside em todas as versões do Internet Explorer acaba de ser identifica e confirmada pela Microsoft.
A falha, que pode permitir a execução remota de códigos, está sendo usada em “ataques limitados e direcionados”, segundo um comunicado emitido pela Microsoft. Embora todas as versões do navegador da web, do IE 6 ao 11, são afetadas pela vulnerabilidade, os ataques estão focando mais no IE 9, 10 e 11, de acordo com a empresa de segurança FireEye, que primeiro relatou a falha na última sexta-feira (25).
A vulnerabilidade está sendo explorada por um grupo de hackers que procuram organizações financeira e de defesa dos EUA. Falando ao site Cnet, a FireEye ainda afirmou que a falha é preocupante pois afeta mais de um quarto do total do mercado de navegadores.
“A vulnerabilidade existe na forma como o Internet Explorer acessa um objeto na memória que foi excluído ou não foi devidamente alocado”, explicou a Microsoft. “A vulnerabilidade pode corromper a memória de tal forma que pode permitir a um invasor executar um código arbitrário no contexto do usuário atual do Internet Explorer”.
A Microsoft afirmou que está investigando a vulnerabilidade e deve emitir uma atualização de segurança extra para resolver a questão.
