Funcionários da empresa FireEye que realiza segurança em computadores descobriram um que existe um código malicioso presente no site do Council on Foreign Relations (Conselho de Relações Exteriores), que é um instituto de pesquisas dos Estados Unidos, este código pode explorar uma falha no navegador Internet Explorer 8. Este problema foi utilizado para que infectasse pessoas que visitavam o site.
Conforme a FireEye, este problema estava no endereço entre os dias 21 e 27 de dezembro. Este código malicioso só podeia ser utilizado caso o Windows estivesse configurado para ser utilizado nos idiomas Inglês (EUA), Chinês (China e Taiwan), Coreano ou o Russo. Caso o usuário estivesse utilizando um sistema em português do Brasil, ele não sofreria com a infecção.
Esta brecha ocorre apenas nas últimas três versões do Internet Explorer (6, 7 e 8). Usuários que utilizam as versões mais modernas do Internet Explorer (9 e 10) não têm problemas com estes códigos maliciosos, porém quem utiliza o IE 8 ainda não conta com uma correção feita de maneira oficial.
A empresa Microsoft registrou a publicação de um alerta para oferecer soluções de maneira alternativa e temporária, afirmando que deverá lançar uma correção para este problema, seja no pacote de atualizações que a empresa disponibiliza a cada mês, ou até em regime de urgência, logo que esta correção fique pronta.
Conforme o site “Free Beacon”, este ataque pode ter origem na China, pois alguns especialistas da FireEye acharam caracteres chineses dentro do arquivo.
A maneira que este arquivo malicioso atua nos computadores, depois de ter infectado o sistema, não foi informado por pesquisadores da FireEye. A informação disponibilizada é que parte deste código tem carregamento feito no Internet Explorer, mesmo sem ter sido revelado o objetivo para isso acontecer.