O Internet Explorer é um navegador obsoleto, mas que ainda pode trazer problemas para o seu computador. Apesar de nem ser mais o principal navegador da Microsoft, posto atualmente ocupado pelo respeitável Edge, o IE ainda tem bugs não solucionados que funcionam como porta de entrada para hackers em seus computadores.

Segundo pesquisadores de segurança da Qihoo 360, um grupo de hackers especialistas em ameaça persistente avançada (APT) para explorar a brecha do IE, aponta uma reportagem do ZDNet publicada nesta segunda-feira (23). Ainda de acordo com a publicação, o agente da invasão chega ao PC da vítima por meio de um documento do Office com uma vulnerabilidade chamada de “double-kill”.

Quando o tal documento infectado é aberto, uma página abre em segundo plano e um download é iniciado. É justamente aqui que a coisa pega: esse arquivo é baixado sem que o usuário perceba.

Além disso, ela é capaz de explorar a falha de segurança na versão mais recente do Internet Explorer e utiliza um método bastante comum para burlar o controle de conta do usuário a fim de obter privilégio de administrador e autorizar a instalação de um programa.

Microsoft já foi alertada
A Microsoft já foi alertada pelos pesquisadores, mas ainda não agiu para corrigir o problema — e quem sabe a repercussão na mídia ajude a acelerar as coisas nos laboratórios de Redmond. Questionada pelo ZDNet, a empresa deu uma resposta pouco objetiva sobre quando o problema será resolvido.

Confira a nota enviada pela empresa na íntegra:

O Windows tem um compromisso com o consumidor de investigar questões de segurança reportadas e atualizar o quanto antes e de forma proativa os dispositivos impactados. Recomendamos que os consumidores usem o Windows 10 e o navegador Microsoft Edge para ficarem melhores protegidos. A nossa diretriz padrão é oferecer remediação via o atual calendário Atualização às Terças-feiras.

Fonte: Tecmundo