A fabricante de antivírus Norman alertou para a presença de um código malicioso no site do prêmio Nobel durante a terça-feira (26). O código explorava uma brecha ainda sem correção no navegador Firefox, da Mozilla. A empresa de antivírus disse que o código malicioso dá o controle total do computador infectado ao invasor.

A página do Prêmio Nobel foi revertida para a original, sem o código malicioso, mas a Norman não informou quanto tempo o vírus ficou no site. A brecha usada no Firefox, porém, permanece aberta.

O código malicioso criado era capaz de infectar usuários do Firefox nas versões 3.6.8 a 3.6.11. A versão 3.6.11 é atualmente a versão mais recente do Firefox – ou seja, não há correção para a brecha por enquanto. A Mozilla afirmou que já criou uma correção e que ela será lançada assim que os testes de qualidade terminarem.

Enquanto uma correção não chega, a recomendação oficial é desativar o Javascript ou uso da extensão NoScript. O site malicioso já está sendo bloqueado pelo Firefox, a Mozilla informou que outros sites podem estar usando a mesma falha. A versão 3.5 do Firefox também está vulnerável, mas o código presente na página do Prêmio Nobel não atacava essa versão.

Segundo o site “Net Market Share”, entre 20% e 30% dos internautas no mundo usam o Mozilla Firefox.

fonte: G1