Hackers usam falha sem correção para atacar Internet Explorer 8

Problema teria sido usado contra alvos específicos. Site teria sido infectado no dia 21 de dezembro.

Pesquisadores da empresa de segurança FireEye revelaram a descoberta de um código malicioso no site do Council on Foreign Relations (Conselho de Relações Exteriores), um instituto de pesquisa norte-americano, capaz de explorar uma falha sem correção no navegador Internet Explorer 8. A brecha foi utilizada para infectar visitantes do site com uma praga digital.

Segundo a FireEye, o código estava presente na página pelo menos desde o dia 21 de dezembro até o dia 27 de dezembro. O código malicioso só era executado caso a configuração de região do Windows estivesse configurada para Inglês (EUA), Chinês (China e Taiwan), Coreano ou Russo. Um sistema brasileiro, por exemplo, não seria infectado.

A brecha existe apenas nas versões 6, 7 e 8 do Internet Explorer. Usuários de Internet Explorer 9 e 10 estão livres do problema, mas quem ainda utiliza o IE 8 segue sem ter uma correção oficial.

A Microsoft publicou um alerta oferecendo soluções alternativas temporárias e dizendo que deve ser lançada uma correção, seja junto do pacote mensal de atualizações que a empresa disponibiliza, ou em regime de urgência, assim que a correção ficar pronta.

Segundo reportagem do site "Free Beacon", que citou especialistas anônimos, o ataque teria origem chinesa. Pesquisadores da FireEye encontraram caracteres chineses no arquivo.

O comportamento da praga digital presente no site, após infectar o sistema, não foi informado pelos especialistas da FireEye. A única informação é de que uma parte do código é carregada no Internet Explorer, embora o objetivo disso também não tenha sido revelado.

Para ler mais notícias de Tecnologia e Games, clique em g1.globo.com/tecnologia. Siga também o G1 no Facebook e Tecnologia e Games no Twitter e por RSS.

FONTE: G1