Uma vulnerabilidade na barra de ferramentas do buscador Ask.com para o browser Internet Explorer pode permitir que um invasor adquira o controle do computador da vítima, remotamente, alertaram especialistas em segurança nesta terça-feira (25/09).

O problem envolve uma falha de sobrecarca no buffer da barra de ferramentas e o controle ActiveX  do IE, segundo um alerta da fornecedora de sistemas de segurança Secunia APS, que classificou o problema como "altamente crítico" - em segundo lugar na classificação de ameaças mais perigosas da empresa. A falha afeta a versão 4.0.2 da barra de ferramentas e possivelmente outras versões.

Um teste explorando o código da vulnerabilidade foi publicado em fóruns na rede, creditado a um internauta chamado "Joey Mengele". Os porta-vozes do Ask.com em Londres não estavam disponíveis para comentar a notícia.

A barra de ferramentas do Ask.com está localizada abaixo da barra de endereços e pode desempenhar uma variedade de buscas categorizadas, como informações sobre meteorologia, ações em bolsa e busca de arquivos pessoais no desktop.

O site WabiSabi Labi Ltd., uma empresa suíça especializada na venda de informações sobre vulnerabilidades, estava oferecendo a falha no Ask.com por um mínimo de 705 dólares (500 euros), embora não tivesse ofertas listadas.