Invasores usam sites para infectar máquinas com Windows XP e Server 2003

PC World/EUA
06/07/2009 - 18h51
São Francisco - Falha no comando Active X faz com que usuário do browser Internet Explorer seja infectado logo ao acessar site comprometido.

Invasores estão explorando uma falha de segurança nos sistemas operacionais Windows XP e Server 2003 envolvendo o controle Microsoft Video ActiveX, alertou a Microsoft nesta segunda-feira (6/7).

O Alerta de Segurança 972890 da Microsoft detalha que a nova ameaça pode permitir o download de um arquivo malicioso apenas com uma visita a um web site infectado usando o browser Internet Explorer, da Microsoft, mesmo que o internauta não clique em links da página.

As versões do Windows Vista e Server 200 não foram afetadas, mas a Microsoft recomenda que os usuários destes sistemas também instalem a correção como uma medida de segurança.

O alerta da Microsoft não especifica quais versões do Internet Explorer estão vulneráveis, mas uma análise adicional da empresa de softwares de segurança Symantec afirma que o problema envolve os navegadores IE 6 e IE 7 - o novo IE 8 não está em risco, afirma a companhia.

Os ataques que exploram a falha já estão em atividade, alertam a Microsoft e a Symantec. A empresa de segurança afirma que "milhares de websites foram comprometidos e estão hospedando o código que explora a brecha."

Para aplicar a correção, o internauta deve acessar o documento 972890 no site de "Ajuda e Suporte" da Microsoft.

Erik Larkin, editor da PC World, de São Francisco