Se você é usuário do famigerado pseudo-navegador Internet Explorer tenha certeza que a sua vida não está fácil. Ao que parece todas as versões do navegador estão vulneráveis. Sim, leia, TODAS as versões do navegador.
A falha permite a execução remota de códigos está sendo usada em "ataques limitados e direcionados", segundo um comunicado emitido pela Microsoft ( este limitados e direcionados é mais ou menos dizer, não temos a mínima idéia do que o povo está fazendo com esta falha ).
Embora toda as versões do navegador web, do IE6 ( ainda tem gente que usa ele, tenha certeza ) ao IE11 estejam afetadas pela vulnerabilidade, os ataques estão focados mais no IE9, 10 e 11 ( será que é porque hoje, são os 3 mais usados no mercado ? ), de acordo com a empresa de segurança FireEye que foi a primeira a relatar a falha na última sexta-feira, dia 25.
A vulnerabilidade está sendo explorada por um grupo de meliantes virtuais que procuram organizações financeiras e de defesa nos EUA. Falando ao site Cneta FireEye ainda afirmou que a falha é preocupante pois afeta mais de um quarto do total do mercado de navegadores.
De acordo com o que li, ainda não pesquisei direito, a falha está na forma como o Internet Explorer acessa um objeto na memória. Na realidade a manipulação indevida do objeto pode corromper o uso da memória pelo programa de tal forma a permitir que o atacante execute códigos arbitrários no contexto do Internet Explorer naquele usuário atual.
Como sempre a Microsoft promete uma atualização em breve, mas até lá ... você está vulnerável. Até porque diversos serviços na internet teimam em funcionar somente nele, como por exemplo a nossa amada Receita Federal, que só permite uso de alguns relatórios altamente importantes para o cidadão ... no Internet Explorer :)
Parabéns a Microsft e quem não pensa na segurança dos seus clientes :-)