Uma falha de segurança recentemente descoberta no Internet Explorer já tem pragas desenvolvidas para explorá-la e a Microsoft espera incluir a correção em seu pacote de atualizações do dia 11 de abril ou mesmo antes, de acordo com um posto em um blog da Microsoft.

Até agora, os ataques são limitados, Stephen Toulouse, chefe do Centro de Segurança da Microsoft, escreveu no blog da divisão no sábado.

A vulnerabilidade, identificada na semana passada como já alvo de ataques, permite que hackers integrem códigos maliciosos em sites para que o PC do usuário online seja infectado automaticamente. A praga explora uma falha na maneira como o IE renderiza HTML e afeta as versões 2000, XP e Server 2003 do sistema operacional, disse Toulouse. Usuários do IE7 Beta 2, a mais nova versão do aplicativo, não são afetadas pela praga, revelou a Microsoft.

"Estamos trabalhando dia e noite no desenvolvimento de uma atualização acumulativa de segurança para o IE que corrige a vulnerabilidade", escreveu Toulouse. O patch está atualmente em testes e é esperado como parte do já previsto pacote de atualização do dia 11 de abril, de acordo com o pesquisador. No entanto, a Microsoft poderia divulgar o patch antes se a ameaça aumentar.

A companhia está desenvolvendo junto a parceiros da indústria e profissionais federais para remover os sites com códigos maliciosos da web, acrescentou.

Usuários podem evitar o ataque desativando a opção "Active Scripting", disse a Microsoft. O blog de Toulouse traz também dicas adicionais de como o usuário pode se prevenir do ataque.

A falha é a terceira descoberta para o IE nas últimas duas semanas e é considerada mais grave por ser relativamente fácil de ser explorada.