Um grupo de investigadores da FireEye, uma empresa de segurança, revelou ter descoberto uma falha de segurança no Internet Explorer. Esta falha, que já está a ser usada para a realização de ataques, é explorada de duas formas: uma apelidada de sofisticada e outra classificada como persistente.
De acordo com a informação avançada pela empresa de segurança, as vulnerabilidades estão a ser exploradas através de ataques drive-by, onde os piratas informáticos recorrem a sites com alguma reputação junto dos utilizadores para instalarem software malicioso nos seus computadores cada vez que a página é visitada. O administrador do site infetado não tem conhecimento de que também ele é uma vítima deste esquema malicioso.
O malware instala-se na memória do computador e nunca chega a registar dados no disco rígido da máquina, uma situação que torna a ameaça quase invisível à maior parte dos softwares de proteção antivírus.
Apesar de existirem provas, a Microsoft ainda não admitiu a existência da falha, porém revelou que está a avaliar o relatório da FireEye e que pretende em breve dar uma resposta aos utilizadores.
