SÃO PAULO – Linhas de código publicadas na última semana no site SecurityFocus foram identificadas como parte de uma nova falha crítica para o Internet Explorer 7.

A Symantec afirmou que a ameaça ainda não pode ser totalmente identificada, mas que o código completo deve aparecer na web em pouco tempo.
 

Especialistas da VUPEN afirmaram que, quando acionada, a vulnerabilidade permite que invasores rodem códigos maliciosos na máquina do usuário, como malware e scripts para roubar dados dos usuários.

Até o momento, os testes foram feitos apenas em máquinas rodando o Internet Explorer 6 e 7 com Windows XP SP3.

As empresas de segurança informaram que a falha pode ser acionada quando o usuário acessa ou abre alguma mensagem com um JavaScript específico, criado para explorar o problema.

Uma das soluções temporárias consiste em desligar os recursos do Active Scripting no navegador da Microsoft, mesmo que isso impeça a execução de alguns sites.