Segurança de IE colocada à prova

O pesquisador de segurança HD Moore decidiu aproveitar a técnica conhecida como "Data Fuzzing" para descobrir novas falhas nos principais navegadores do mercado. A técnica consiste em gerar códigos deliberada e aleatoriamente mutilados para descobrir onde determinados sistemas travam, o que facilita descobrir, também, brechas de segurança.

Na conferência de segurança CanSecWest, o mencionado pesquisador, juntamente com o estudante de ciências da computação Matthew Murphy, conseguiu, em menos de uma hora, explorar falhas relacionadas à renderização de folhas de estilo, ou CSS, o que resultou na descoberta de diversas maneiras de travar navegadores.

O Internet Explorer, da Microsoft, teve mais de 50 falhas descobertas, sendo que parte delas pode ser utilizada para que um hacker ganhe controle do sistema, conforme noticiado no site The Register.

A Microsoft afirmou que as falhas estão sendo investigadas, mas um porta-voz da empresa declarou que as descobertas de HD Moore indicam instabilidade do programa e não vulnerabilidades de segurança. No entanto, a empresa afirmou que trabalhará em conjunto com o pesquisador para investigar e resolver cada uma das falhas.