A Microsoft alertou na quarta-feira (3/2) que uma falha em seu navegador, o Internet Explorer, dá aos crackers liberdade para acessar arquivos armazenados em um PC sob certas condições. Essa vulnerabilidade requer que o invasor saiba o nome do arquivo que deseja acessar.

"Nossa investigação tem demonstrado que, se um usuário está usando uma versão do IE que não é executada através de um modo seguro, o invasor pode ser capaz de acessar arquivos pessoais", disse a Microsoft em um comunicado de segurança.

Esta é a revelação mais recente sobre um problema de segurança que pode afetar o navegador. No mês passado, a empresa afirmou que, devido a uma vulnerabilidade no IE 6, ataques foram direcionados a mais de 20 empresas americanas, incluindo o Google, que culpou a China. O problema já foi corrigido pela Microsoft.

Os ataques levaram o Google a anunciar que cessaria o apoio ao IE 6 começando com o Google Apps e Google Sites em março.

A vulnerabilidade do IE divulgada na quarta-feira é causada por renderizações incorretas de arquivos locais no navegador, afetando várias versões, incluindo o Internet Explorer 5.01 e IE 6 no Windows 2000, o IE 6 no Windows 2000 Service Pack 4, e IE6, IE 7, e IE 8 no Windows XP e Windows Server 2003.

Os ataques ainda não foram checados pela Microsoft, que pretende decidir se irá reparar a falha por meio do seu ciclo mensal de patches de segurança ou de urgência, fora do ciclo de atualização.

(Sumner Lemon)