| Rio, 29 de janeiro de 2004 Definitivamente esta não é uma boa semana para a Microsoft. Após um começo de semana conturbado, com milhares de máquinas com sistema operacional Windows sendo infectadas pelo MyDoom e suas variantes, vem a bomba: Foi descoberta uma falha no Internet Explorer que possibilita a execução de scripts maliciosos e até mesmo vírus, sem que o usuário tome conta do perigo. A falha se consiste na camuflagem de endereços supostamente idôneos, fazendo com que uma página seja mostrada como um endereço autêntico quando na realidade não é. Não entendeu? Explico: Digamos que você receba um e-mail supostamente enviado pela Microsoft. Este e-mail contém um assunto que pode ser importante pois trata de atualizações de segurança. No e-mail tem um link para o site da Microsoft, para que se baixe as atualizações de segurança. Clicando se no link o navegador cai direto no site da Microsoft, então pode se fazer as atualizações que por sinal podem ser "automáticas". O grande detalhe é que a mensagem é falsa, o link é falso e a página é falsa, construída somente para implantar scripts, trojans ou vírus na máquina da vítima. A situação descrita acima, evidentemente é fictícia, mas assustadoramente possível. É capaz de se forjar um endereço de e-mail para que o usuário seja enganado e entre numa página falsa sem saber. Já existem vários golpes que se aproveitam desta falha, os chamados SCAMS. Aliada a esta falha, agora pode se camuflar arquivos ou seja, além de entrar numa página falsa pensando ser autêntica, o usuário pode baixar arquivos maliciosos pensando ser autênticos. Embora a Microsoft afirme que esteja estudando uma atualização para o Internet Explorer visando corrigir estas falhas, infelizmente ainda não existe correção disponível, colocando o famoso navegador da Microsoft em xeque. Até quando valerá a pena navegar num browser que não oferece segurança? Existem alternativas? Sim, existem. Caso o usuário esteja com receio de usar o Explorer, pode escolher navegadores como o Mozilla ou o Mozilla Firebird, que está livre destas falhas. Pelo menos enquanto a empresa de Seattle não oferecer alternativa viável de segurança. Maiores descrições sobre a falha e um teste para verificar se seu navegador está vulnerável ou não podem ser vistos aqui.: .: Link para a descrição da falha .: Link para o teste da vulnerabilidade |