SÃO PAULO – Uma falha no Internet Explorer permite a cópia remota do que o usuário digita em seu teclado.
O problema foi divulgado num alerta do US-CERT, centro governamental de segurança digital americana. Segundo o documento, o IE falha ao restringir o acesso aos frames (quadros) de uma página web. Com isso, um atacante pode substituir o conteúdo de um frame por outro, de diferente domínio.
Obviamente, o IE não permite que haja no documento frames pertencentes a domínios diferentes do da página principal. No entanto, há componentes que não estão vinculados a um domínio específico, como o evento OnMouseDown (quando o usuário aperta o botão do mouse). Então, monitorando esse evento, um recurso chamado iframe pode copiar o que for digitado no frame principal. Outras ações também são possíveis.
Essa falha pode ser explorada levando o usuário a visitar uma página web ou uma mensagem de e-mail em formato HTML especialmente preparado. Há, portanto, o risco de roubo de senhas e outras informações em formulários web. O US-CERT diz que ainda não há correção para o problema, que afeta as versões 6, 7 e 8 beta 1 do Internet Explorer.
Uma forma de contornar o problema enquanto não sai uma correção é desativar no browser o Script Ativo. Para isso, basta ir a Ferramentas > Opções de Internet e clicar no botão Nivel Personalizado. Na caixa Configurações de Segurança, Localize o bloco Script Ativo e escolha a opção Desabilitar. Atenção: com isso, algumas funções do browser são desativadas.
