Internet Explorer foi um dos vetores dos ataques chineses ao Google

No começo dessa semana, o Google chutou o pau da barraca e, após uma série de ataques vindos da China aos seus sevidores com o intuito de roubar informações, tanto da empresa, quanto de ativistas, informou, por meio de seu blog oficial, que se as coisas não mudarem radicalmente na terra do Hu Jintao, sairá de lá sem cerimônia.



A notícia, tida como histórica por muitos, já que é a primeira vez que uma empresa peita abertamente um governo (e não qualquer governo, mas o da segunda terceira maior economia do mundo), ainda repercute. Recentemente os Estados Unidos declararam apoio ao Google, e estão prestes a emitir uma nota formal ao governo chinês, criticando os ataques à empresa americana. A confirmação de que os ataques partiram mesmo do governo chinês, dada pela VeriSign, enervou ainda mais os ânimos.

No meio disso tudo, quem apareceu? O Internet Explorer. A McAfee liberou um relatório no qual indica que os ataques chineses só obtiveram êxito graças à exploração de uma falha no navegador da Microsoft.

A vulnerabilidade é do tipo RCE (Remote Code Execution), e afeta várias versões do IE, inclusive as últimas, 7 e 8, onde os efeitos são amenizados graças a recursos extras de segurança, como o Modo Protegido e o DEP (Data Execution Protection), ativo por padrão no IE 8, e disponível em versões anteriores. Porém, segundo a Microsoft, até o momento os ataques só foram bem sucedidos contra o Internet Explorer 6, versão bem antiga e reconhecidamente fraca no quesito segurança.

A Microsoft admitiu o ocorrido (inclusive agradeceu a McAfee pela colaboração), e liberou um boletim de segurança, no qual detalha a falha e traz algumas gambiarras temporárias até que a correção definitiva seja criada, bem como um post no blog de segurança. Segundo a empresa:

"Verificamos que o Internet Explorer foi um dos vetores usados nos sofisticados e localizados ataques contra o Google e, possivelmente, outras empresas de tecnologia."