O AlertCon, termômetro da Internet Security Systems que avalia a segurança da web em todo mundo, foi elevado para o nível 2, em uma escala que varia de 1 a 4. A alteração se deve ao aumento dos riscos de exploração de vulnerabilidades encontradas na linguagem de programação do Vector Markup, do Microsoft Internet Explorer, sinalizadas pela ISS.
A brecha de segurança, que permite a execução remota de código no computador, exige atenção, dado o aumento significativo de provas-conceito e de sites que hospedam o código malicioso.
Como resultado, o invasor pode hospedar um documento HTML em um website qualquer e induzir o usuário a clicar em um link para carregá-lo em seu browser. Uma vez feito isso, o hacker estará apto a executar códigos arbitrários no computador do usuário. A conseqüência é a perda de informações confidenciais, ruptura nos negócios e futuro comprometimento de redes e sistemas internos.
O X-Force, equipe de pesquisa e desenvolvimento da ISS, alerta ainda para outras falhas de segurança. A primeira, endereçada ao Outlook e ao Outlook Express, pode aumentar a exposição ao phishing e ainda não tem patch disponível. A segunda, encontrada no driver de acesso wireless da Apple, permite que um intruso execute código arbitrário em sistemas vulneráveis, causando danos à rede. A Apple já disponibilizou uma atualização de segurança aos seus clientes.
A ISS também chama a atenção para novo phishing scam que está em circulação sob falso e-card do Yahoo! e do Blue Mountain. O cartão virtual contém link para site malicioso que, quando acessado, instala automaticamente um software que danifica os componentes de acesso de dados da Microsoft (MDAC). Os usuários que têm instalado o patch MS06-014 estão protegidos contra a falha.
