Uma falha descoberta recentemente no Internet Explorer permitia que um invasor entrasse no computador da vítima com os mesmos privilégios do usuário que acessou uma página maliciosa, tornando possível a execução de código remoto. A vulnerabilidade foi considerada crítica pela Microsoft e afetava versões recentes do Internet Explorer. Nesta sexta-feira (15), o script malicioso finalmente vazou na internet.
O vazamento do código já era esperado, inclusive pela própria Microsoft. Descoberta pela McAfee no dia 1º de junho, a falha “dia zero” estava sendo utilizada para invadir contas do Gmail, mas uma vulnerabilidade desse tipo abre inúmeras possibilidades de ataques, especialmente contra os usuários que acessam a internet em contas com permissões administrativas.
O script está disponível no Contagio (use o código para estudo, não para atacar os amiguinhos) e, conforme os logs do Virus Total, os principais antivírus já detectam o exploit para Internet Explorer 6, 7, 8 e 9. O vídeo abaixo demonstra o código em ação num Windows XP Professional com Internet Explorer 8:
Ao acessar uma página maliciosa usando o Internet Explorer no Windows Vista e no Windows 7, o script ultrapassava a barreira de Prevenção de Execução de Dados (DEP, na sigla em inglês) e utilizava técnicas para evitar que o sistema de detecção de intrusos bloqueasse o exploit.
Para que o ataque fosse bem sucedido nas versões mais novas do Windows, era necessário que o usuário rodasse uma versão antiga do Java, o que não é tão incomum de se ver. Se os componentes do Java estiverem atualizados, o exploit não funcionará, mas mesmo assim o Internet Explorer sofrerá um erro e será fechado.