Crackers já estão atacando internautas por meio de uma falha ainda não corrigida no navegador Internet Explorer (IE), que foi usada para promover um ciberataque a redes do Google e de mais 33 empresas, informou a empresa de segurança Websense, na segunda-feira (18/1).

O alerta foi feito logo após os governos da França e da Alemanha recomendarem que seus internautas usem browsers alternativos ao Internet Explorer, incluindo Chrome, Firefox, Opera ou Safari, até que a Microsoft corrija a falha.

A Microsoft reconheceu que uma vulnerabilidade no IE foi explorada para promover ataques ao Google, em dezembro do ano passado. A empresa, entretanto, não informou se irá liberar uma correção para a brecha antes de seu próximo pacote mensal de atualizações de segurança, o Patch Tuesday, marcado para o dia 9 de fevereiro.

A norueguesa Opera Software informou que o volume de downloads de seu navegador na Alemanha dobrou no fim de semana, após as recomendações das agências governamentais alemã e francesa sobre o IE.

Em um alerta divulgado na segunda-feira, a Websense informou ter identificado o “uso limitado” da falha não corrigida no IE contra usuários que acessaram sites maliciosos.

No mesmo dia, a Microsoft minimizou o risco da falha. Em um post no blog do Microsoft Security Research Center (MSRC), o gerente geral do grupo Trustworthy Computing Security, George Stathakopoulos, voltou a afirmar que a companhia identificou “um número muito limitado de ataques a um pequeno conjunto de corporações."

Stathakopoulos também afirmou que os poucos ataques detectados pela Microsoft envolveram o IE6. O executivo aconselhou que os usuários atualizem seus browsers das versões 6 ou mesmo da 7 – especialmente rodando no sistema operacional Windows XP – para o IE8.

(Gregg Keizer)