Microsoft eleva risco do Internet Explorer de médio para crítico
18 de Dezembro de 2002

        A Microsoft elevou, na semana passada, o nível de risco de uso do seu navegador Internet Explorer depois de sofrer fortes críticas. O índice de risco que trata de um sério bug encontrado nos Internet Explorer versões 5.5 e 6.0 foi elevado de médio para crítico.
       
Desde o início deste mês, a empresa SecurityFocus, especializada em consultoria na área de segurança, vem criticando e questionando a Microsoft quanto ao nível de risco “médio” relatado pela gigante do software. As discussões a respeito da falha de segurança do sistema vêm ocorrendo no site www.securityfocus.com, na sua lista de discussão BugTraq (http://online.securityfocus.com/archive/1).
       
Thor Larholm, pesquisador de segurança da Pivx Solution, argumentou: “Quer dizer que agora a leitura não permitida de documentos, roubo de informações, o controle remoto arbitrário e o comprometimento total do sistema só representam risco médio para a Microsoft?”.
        A primeira grande falha do Internet Explorer expôs mais de quatro milhões de servidores de Internet e centenas de milhões de microcomputadores aos hackers, os piratas da tecnologia. Segundo Larholm, a classificação de risco médio dada inicialmente pela Microsoft foi uma tentativa frustrante de tentar reduzir a importância da segunda grande vulnerabilidade do seu navegador.
        A vulnerabilidade do Internet Explorer pode ser explorada após a leitura de um código malicioso em páginas na Internet e também em e-mails com instruções para executar códigos que expõem os arquivos do computador. Segundo a Microsoft, esta falha permite que o hacker consiga visualizar todos os documentos do computador alheio, embora não consiga modificá-los.
        A Microsoft publicou notas a respeito do caso e disponibilizou uma nova correção para o IE no
endereço www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-068.asp. Se você usa uma destas versões deste navegador, atualize-o antes que suas informações também sejam roubadas.

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.