Enquanto um patch oficial ainda não foi disponibilizado, a Microsft liberou uma ferramenta temporária Fix-it para corrigir uma falha crítica de segurança no Internet Explorer. Segundo um post de Yunsun Wee, diretor de computação na Microsoft, a empresa planeja liberar uma atualização através do Windows Update no dia 21 de setembro.

Como a falha já está sendo ativamente explorada por cibercriminosos para infectar computadores com malware, todos os usuários que utilizam o Internet Explorer são aconselhados a não esperar pelo patch, e sim a usar a solução Fix-it para proteger seus sistemas o mais rápido possível. De forma alternativa, eles podem simplesmente usar outro navegador.

O problema afeta as versões de 6 a 9 do Internet Explorer em todas as versões suportadas pelo Windows; o IE10 não é afetado.

A falha pode ser utilizada para infectar sistemas com código malicioso quando a vítima acessa um site especialmente criado. Código para explorar a vulnerabilidade pode ser escondido em praticamente qualquer lugar: criminosos costumam espalhar malware comprometendo sites de reputação, por exemplo. Além de criminosos profissionais, quase qualquer pessoa pode explorar a vulnerabilidade, já que um módulo para o framework de ataque Metasploit já está disponível.

O problema envolve uma falha “use-after-free” na função CMshtmlEd::Exec(). No método de ataque atual, um site especialmente preparado executa um applet do Flash que usa heap spraying para distribuir shellcode na memória do sistema. Em seguida, ele recarrega um iframe que utiliza a vulnerabilidade do IE para executar o shellcode.

FONTE: iMasters