Microsoft alerta para nova falha que afeta o Internet Explorer

[RafaelSonyLock 18]

Um dia antes de publicar pacote mensal de correções, Microsoft anuncia nova ameaça que explora vulnerabilidade no controle ActiveX.

A Microsoft, desenvolvedora norte-americana de softwares, alertou nesta segunda-feira (13/7) sobre uma nova vulnerabilidade no controle ActiveX no Microsoft Office, que pode permitir a execução remota de um código malicioso no PC da vítima.

 

Com o anúncio, agora são duas falhas críticas e não reparadas envolvendo o ActiveX, que é uma linguagem de programação criada pela Microsoft para a inclusão de elementos multimídia em páginas da web, aumentando sua interatividade.

 

A primeira foi uma falha anunciada na semana passada, que tem tomado proporções maiores nos últimos dias. Especialistas de segurança afirmam que crackers estão aumentando o número de golpes online que exploram a vulnerabilidade.

 

A Microsoft não especifica se o IE 8 pode amenizar o impacto da nova ameaça, mas lista alguns componentes de softwares que instalam o ActiveX defeituoso:

 

- Microsoft Office XP Service Pack 3

- Microsoft Office 2003 Service Pack 3

- Microsoft Office XP Web Components Service Pack 3

- Microsoft Office 2003 Web Components Service Pack 3

- Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1

- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3

- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3

- Microsoft Internet Security and Acceleration Server 2006

- Internet Security and Acceleration Server 2006 Supportability Update

- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

- Microsoft Office Small Business Accounting 2006

 

O Office 2000 Service Pack 3 e o Office 2007 não são um risco por si só, mas usuários podem estar vulneráveis se instalarem o pacote “Office 2003 Web Components” listado acima.

 

Embora a atualização mensal de segurança da Microsoft esteja marcada para esta terça-feira (14/7), é improvável que inclua correção para esta falha. Por enquanto, os usuários podem usar o recurso "Fix It", da Microsoft, clicando em "Enable Workaround".

 

Fonte: http://idgnow.uol.com.br/seguranca/2009/07...ernet-explorer/

[Eliseu M. 2]

Ah, nem estou surpresa ¬¬ por isso nem atualizo meu Windows, eles enviam 1GB de atualização e não vejo nenhuma diferença, é só pra encher o saco. Quero ver quando o Google OS chegar, se a Windows vai conseguir abater. Muitos já estão migrando para o Ubuntu, imagine para o Google OS, ao qual darão muito mais credibilidade, por ser de uma empresa mais conhecida que a Windows auhsausa

 

Vlw pelo post, flw!

[João Prado 64]

bom saber, particularmente nao gosto da Microsoft mas por falta de coisa melhor fico com ela mesmo.

a única coisa que gosto da Microsoft é o sistema de atualzação logo que descobrem uma falha, eles sao rapidos para corrigir estes erros criticos.

 

boa a notícia vlw

[hgb7 3]

Nem fico surpreso... já nem recomendo o uso dele...

[Mário Monteiro 179]

o IE tem mais falhas que tudo

[scorpio 7]

instalarem o pacote “Office 2003 Web Components”

afffffffffffffffffff

 

 

instalei semana passada...

 

 

takeo em Microsoft.

[Mário Monteiro 179]

todo dia tem atualização no win update