Falha no Internet Explorer já é explorada em ataques

Usuários do navegador Internet Explorer devem tomar cuidado redobrado com uma nova falha de segurança que já está sendo explorada em ataques na Web. O problema foi descoberto pelo pesquisador de segurança Eric Romang.

Em um post publicado recentemente em seu blog, Romang disse que o exploit para a falha utiliza o Flash player para burlar o recurso de segurança ASLR (Address Space Layout Randomization) no Windows. O exploit então instala o malware "Poison Ivy" no PC.

A falha foi confirmada pelo Rapid7.com nas versões 7, 8 e 9 do Internet Explorer no Windows XP, Windows Vista e Windows 7.

A Microsoft confirmou que o Internet Explorer 10 não é afetado e que já está trabalhando em uma correção para o problema.

A empresa também recomenda o uso do EMET (Enhanced Mitigation Experience Toolkit) 3.0 até que a correção seja lançada.