Uma vulnerabilidade no navegador Internet Explorer pode ter sido um dos mecanismos do ataque ao Google e outras empresas, admitiu o chefe de segurança da Microsoft, Mike Reavey, no blog da companhia.

A Microsoft confirma a existência da vulnerabilidade e admite que ela fez parte da estratégia de ataque ao Google. Reavey esclareceu ainda que as falhas ocorreram no Internet Explorer 6 (alguém ainda usa o IE6?).

A gigante das janelas diz que suas equipes estão preparando uma atualização de segurança para proteger os consumidores. “Obviamente, é uma infelicidade que nosso produto tenha sido usado em atividades criminais. Vamos continuar a trabalhar com o Google, líderes do mercado e as autoridades apropriadas para investigar essa situação”, conclui Reavey.

Tanto a McAfee quanto a Adobe afirmaram que PDFs alterados não fizeram parte do ataque, como foi especulado. “Não há evidências que indicam o uso do Adobe Reader ou de qualquer outra tecnologia da empresa no roubo de dados”, diz Kurtz.