A gigante americana do software Microsoft disse na noite desta quinta-feira (14) que uma falha em seu navegador de internet foi utilizada nos ataques virtuais que levaram o Google a ameaçar deixar a China. Mike Reavey, diretor de segurança da Microsoft, escreveu sobre o assunto em seu blog. Reavey explicou que os ataques foram limitados e se concentraram no Internet Explorer 6, uma versão antiga do navegador da Microsoft. Irritado com os ataques virtuais em massa originados na China contra ativistas dos direitos humanos, o gigante da internet ameaçou na terça-feira (12) a abandonar todas as operações no país. O ataque sofrido pelo Google e mais 33 empresas partiram de uma falha crítica do Internet Explorer, segundo a empresa de segurança McAfee. “Em nossa investigação, descobrimos que um malware explorar uma nova vulnerabilidade no Internet Explorer. A falha pode acontecer em qualquer uma das últimas versões do Windows também, incluindo o 7”, afirma o executivo. A Microsoft já confirmou a existência da vulnerabilidade e admitiu que ela fez parte da estratégia de ataque ao Google. Outra informação importante é que a versão utilizada do navegador seria a 6.0. Tanto a McAfee quanto a Adobe afirmaram que PDFs alterados não fizeram parte do ataque, como foi especulado. “Não há evidências que indicam o uso do Adobe Reader ou de qualquer outra tecnologia da empresa no roubo de dados”, diz Kurtz. Na última semana, a própria Adobe confirmou que sofreu o mesmo tipo de ataque aos seus sistemas. O Google culpa o governo chinês pela invasão e roubo de dados no Gmail.
