Uma nova falha considerada crítica afeta o browser Internet Explorer, da Microsoft, e permite que um hacker assuma o controle do computador do usuário.

É a terceira falha em três dias – duas delas consideradas críticas – a atingir o navegador de internet da Microsoft.

A vulnerabilidade foi descoberta por pesquisadores da empresa de segurança do Reino Unido, Computer Terrorism Ltd.

O problema, segundo a empresa de segurança, está relacionado à forma que o IE processa a informação do método TextRange.

A Computer Terrorism não divulgou um exemplo do código, mostrando como a falha ocorre, mas os pesquisadores publicaram alguns detalhes em uma lista de segurança nesta quarta-feira (22/02).

A empresa conseguiu produzir uma “prova-de-conceito”, um teste que mostra como a falha acontece, e a testaram no Internet Explorer 6 e o Internet Explorer 7 beta 2, rodando a versão mais recente do Windows XP.

A Microsoft está trabalhando em uma correção para a falha, segundo a Secunia, que também publicou um boletim alertando os usuários para o novo problema de segurança do IE. A falha foi classificada pela Secunia como altamente crítica.

Esta é a terceira falha em menos de três dias que atinge o Internet Explorer.

Na segunda-feira (20/03), uma popular lista de discussão de segurança publicou uma falha não conhecida do browser Internet Explorer, que pode fazer com que o navegador trave quando acessa páginas com códigos maliciosos.

A falha foi divulgada por Michal Zalewski em sua lista de discussão SecurityFocus e não foi considerada grave pela Secunia.

A segunda falha foi descoberta na terça-feira (21/03) por um desenvolvedor holandês, que pode permitir que um PC seja controlado depois de o usuário acessar um site com código malicioso.

A Microsoft já reproduziu a vulnerabilidade e está analisando o problema, afirmou Jeffrey Van der Stad, que fez uma breve descrição da falha em seu web site.

Depois destes incidentes, a Microsoft confirmou que prepara correção para o Internet Explorer para resolver estes recentes problemas de segurança.

As notícias sobre as vulnerabilidades do Internet Explorer acontecem depois que Bill Gates mostrou uma nova prévia do Internet Explorer 7, que estará no Windows Vista, próxima versão do sistema operacional, que teve seu lançamento ao consumidor adiado para janeiro de 2007.

Na ocasião, Bill Gates reconheceu, pela primeira vez, que foi um erro não desenvolver novas versões do IE. Com isso, a Microsoft permitiu que concorrentes, como Firefox e Opera crescessem e ganhassem mercado.