A BitDefender, fornecedora de software antivírus e soluções de segurança de dados, emitiu uma atualização para proteger os usuários de uma recém-descoberta vulnerabilidade no Microsoft Internet Explorer 7.
A vulnerabilidade permite que um hacker possa executar códigos arbitrariamente na máquina da vítima se esta tentar imprimir uma página web especialmente preparada com a opção ?Tabela de Impressão de Links? (Print Table of Links) ativa.
"A exploração da vulnerabilidade resulta de uma combinação de erros de codificação e no modo desleixado de pensar na segurança", diz Alexandru Balan, gerente de produtos e inovações da BitDefender. "O código tem muitos bugs, mas também é executado em um contexto de menor segurança do que deveria ser, esta combinação abre caminho para hackers comprometerem um sistema", explica ele.
Os pesquisadores da BitDefender advertem que a falha é bem adequada para uso em ataques orientados e aconselham todos os usuários do Internet Explorer que não têm as soluções de segurança instaladas, que evitem imprimir páginas web com a opção ?Tabela de Impressão de Links? (Print Table of Links) ativa, até que uma correção seja disponibilizada.
