Microsoft promete liberar hoje a solução para falha no Internet Explorer

s, em Washington

A Microsoft prometeu para esta quarta-feira (17) uma solução de emergência para a falha encontrada no Internet Explorer. Batizada de "zero-day", a vulnerabilidade, tida como grave por especialistas, expõe milhares de computadores ao ataque de criminosos virtuais.

O "zero-day" foi identificado na última semana, depois de criminosos terem recrutado vítimas para infectar sites. Os usuários não precisam fazer qualquer tipo de download para que seus computadores sejam infectados --e é justamente isso que torna a falha tão perigosa.

A Microsoft disse que uma atualização de segurança em caráter "crítico" para o browser será liberada na quarta-feira. Pessoas com o Windows Update ativado em seus computadores receberão automaticamente a atualização.

Raramente a empresa faz atualizações de emergência fora do seu padrão mensal. A última foi em outubro de 2007. A empresa de softwares disse que se trata de uma falha na sétima versão do Internet Explorer --não descarta, entretanto, que ela se estenda para outras versões.

A descoberta da empresa foi feita a partir de sites (chineses, em sua maioria), que foram se alimentando de programas que roubam senhas para jogos de computador --que podem ser vendidas no mercado negro. No entanto, apesar do uso inicialmente simples do erro do Internet Explorer, especialistas alertam que a falha é suscetível a ataques mais perigosos.

"Ela pode ser adotada pelos criminosos financeiros, mais motivados para danos maiores --esse é um grande receio neste momento", disse o investigador de segurança Paul Ferguson, da Trend Micro, na segunda-feira.