SÃO PAULO A Microsoft está investigando um possível bug no Internet Explorer. Apontado numa intervenção feita no fórum Bugtraq, a falha permitiria que hackers criassem sites falsos de comércio eletrônico com o objetivo de roubar, nomes, senhas e números de cartões de crédito.

Segundo o pesquisador Mike Benham, que descobriu o bug, é possível partir de um certificado digital legítimo de um web site, fornecido por uma autoridade certificadora, e explorar a falha do IE para criar um certificado falso para outro web site.

Um hacker poderia gerar seu próprio certificado e imitar a Amazon , disse um especialista em segurança ao site CW 360º. A falha estaria localizada na forma como o IE trabalha com certificados digitais.

A Microsoft está analisando o problema. Se de fato for confirmada a existência desse bug, será um dos mais sérios já descobertos no Internet Explorer. Nesse caso, Benham divulgou a descoberta no fórum antes de informar a Microsoft.