A Microsoft divulgou um boletim de segurança nesta sexta-feira (15/1) que alerta os usuários sobre uma vulnerabilidade crítica -ainda não foi corrigida - no Internet Explorer e reconheceu que essa brecha foi usada para invadir redes da empresa.

“Nós descobrimos que o Internet Explorer era um dos vetores usados em um ataque contra o Google e possivelmente outras redes corporativas”, disse o diretor da divisão de segurança da Microsoft, Mike Reavey.

A McAfee divulgou na sexta-feira que o IE foi usado por crackers que atacaram redes de computadores de cerca de três dúzias de grandes empresas entre meados de dezembro de 2009 e 4/1/2010. A empresa disse então que a Microsoft lançaria um boletim relacionado ao assunto.

Segundo o comunicado da Microsoft, apenas uma versão do IE não contém a falha crítica - a do IE 5.01, rodando no Windows 2000. As demais versões em todos os outros sistemas da empresa são vulneráveis ao ataque.

Até agora, Reavey minimizou o caso para usuários do Windows. “A empresa não viu um impacto generalizado para os consumidores, já que os ataques foram limitados e voltados para o IE6 até agora”, disse.

A McAfee disse que usuários com IE podem ser atacados simplesmente entrando em sites maliciosos. A Microsoft disse que a proteção pode ser feita colocando a zona de segurança da internet em “Alta”. A empresa não deu uma data para a divulgação de um patch de correção.

A Microsoft acredita que a vulnerabilidade foi explorada pelos crackers chineses que tentaram invadir contas do Gmail no país. O episódio pode fazer a empresa de busca fechar os escritórios naquele mercado.

(Gregg Keizer)