Se está a utilizar o Internet Explorer ou conhece alguém que esteja, e aqui estamos a falar do IE e não do novo Edge, então será uma boa ideia mudar rapidamente para outro browser.
É que um grupo de criminosos começou a explorar ativamente uma nova falha no IE para infectar computadores com malware. Uma equipa de investigadores de segurança da empresa Qihoo 360’s Core referiu à ZDNet que “esta ameaça ao IE já está a ser utilizada de forma global”.
A vulnerabilidade está a ser explorada através de um documento do office infectado e que vem com algo denominado de “double-kill”.
Para que o malware seja ativado, os utilizadores têm de estar a utilizar o Internet Explorer e optarem por abrir o ficheiro infectado do Office. A partir desse momento, o malware utiliza uma técnica já conhecida para contornar o mecanismo de Controlo de Conta do Utilizador, ou seja, aquela janela que supostamente impede a execução de scripts não verificados.
O ataque exige que os utilizadores façam duas coisas que não deveriam: abrir ficheiros não verificados do Office e utilizarem o Internet Explorer. Apesar destes factos, esta equipa de investigadores está a solicitar à Microsoft que disponibilize um patch urgente para corrigir o problema.
Para além de eliminarem totalmente o Internet Explorer do computador, não há mais nada que os utilizadores possam fazer mais por agora.