Preocupado com a nova falha de segurança do Internet Explorer? Há motivos para isso. A brecha de segurança descoberta na semana passada por pesquisadores da Sunbelt Software explora a forma como o IE lida com arquivos em VML (Vector Markup Language). O bug está sendo explorado por hackers para inserir códigos nocivos em sites. Essas pragas se instalam nos computadores que visitam as páginas contaminadas. Por conta disso, a Microsoft antecipou a liberação da correção (que faria parte de seu pacote mensal de atualizações, previsto para 10 outubro) e disponibilizou um update.

O cenário é perfeito para a criação de uma isca eficiente. Tanto que circula pela internet um novo vírus que finge justamente ser uma correção para uma nova vulnerabilidade. Batizada como o W32/Stratio-AN, a ameaça chega por e-mail com um texto que afirma que “nosso firewall identificou que seu computador está enviando vírus e que isso se deve ao foto de um novo bug”. E traz o arquivo Update-KB7859-x86.zip. Ao executar o programa, a máquina é contaminada.

Fonte – PC World