O «Internet Explorer» tem falhas de segurança que permitem a um fornecedor de acesso à net assumir o controlo do computador de qualquer utilizador. Quem o diz é George Guninski, um especialista em segurança informática.
Corpo do artigo
O navegador da Microsoft na internet tem falhas de segurança que podem permitir a um fornecedor de acesso à internet (ISP, na sigla inglesa) que aja de má fé, assumir o controlo do computador de qualquer utilizador, avisou um especialista em segurança informática citado na CNN.
O búlgaro Georgi Guninski, um conhecido «caçador de erros», publicou uma advertência de segurança no seu «site» sobre este problema, que considerou ser de alto risco.
Uma pessoa de má fé pode usar os arquivos com extensão CHM, que são arquivos de ajuda comprimidos, para executar um programa no computador de qualquer utilizador. O procedimento, que aproveita uma falha do «Internet Explorer», também permite aceder aos arquivos temporários armazenados no disco rígido, afirmou Guninski.
Anteriormente, o especialista búlgaro já tinha detectado um problema similar. Mas, mal advertiu a Microsoft, esta corrigiu o problema imediatamente, limitando a capacidade de executar programas unicamente aos arquivos CHM que fossem carregados no computador do utilizador.
Mas Guninski percebeu agora que isso já não é obstáculo, pois descobriu a forma de um ISP poder ler os arquivos temporários.
Como é que isso acontece?
O «Internet Explorer» guarda as páginas em pastas com nomes aleatórios, dentro de uma outra pasta chamada «Arquivos temporários da internet». Usando um documento HTML, o ISP, agindo de má fé, pode revelar o nome e a localização dessas pastas.
Uma vez conhecido o nome da pasta, é possível armazenar nela um arquivo CHM e executá-lo.
Até que a Microsoft consiga resolver o problema, os utilizadores podem proteger os seus computadores se desactivarem o «active scripting», uma função do programa que é responsável por várias falhas de segurança.
Os programas afectados são as versões de «Internet Explorer 5» ou superiores, mas o «Outlook» e o «Outlook Express» também podem apresentar o mesmo problema.
No seu «site», Guninski adverte que outras versões do navegador podem não estar isentas da falha, pois ele ainda não as experimentou.
O especialista adianta que a Microsoft ainda não se manifestou a respeito.