EUA: Falha do Internet Explorer põe em risco várias empresas

A Microsoft confirmou ontem à tarde que o ataque de que a Google foi alvo teve origem numa vulnerabilidade do Internet Explorer (IE).

De acordo com notícia da Cnet, a falha está presente nas versões IE 6, IE7 e IE8, quando usadas sobre o Windows Vista, XP, Server 2003 e Server 2008 R2. Igualmente em risco está a versão IE6 com Service Pack 1 a correr sobre o Windows 2000 com Service Pack 4.

A vulnerabilidade pode ser sanada se o utilizador colocar o nível de segurança do browser em "elevado" ou activar o Data Execution Prevention (DEP), informa a Microsoft.

O "caso" teve início na terça-feira, quando a Google deu o alerta, confirmando os primeiros ataques ao GMail.

Posteriormente, terão sido atacadas mais 30 empresas sedeadas em Silicon Valley, Califórnia.

Adobe, Yahoo!, Symantec, Juniper Networks, Northrop Grumman, Dow Chemical estão entre as empresas que foram apontadas como alegadas vítimas do ataque. Até à data, apenas a Adobe confirmou ter sido atacada.

Há suspeitas de que os ataques tiveram origem na China e permitiram o acesso a informação estratégica e valiosa das companhias atacadas.

Apesar de a vulnerabilidade existir e estar confirmada, os ataques às empresas norte-americanas só foram bem sucedidos devido à tradicional curiosidade humana, que levou as vítimas a clicar em links apresentados por e-mails ou mensagens do Instant Messenger.

Um relatório da McAfee lembra que os ataques foram criados à medida dos destinatários e podem ser facilmente tomados como sendo de origem credível e amistosa.

Há suspeitas que, através deste método, os cibercriminosos tenham conseguido desviar códigos fontes e dados relativos a produtos das empresas atacadas.