Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Falha divulgada no final de semana permite execução de código remoto no navegador. Empresa não confirmou pacote de correção para erro.
A Microsoft divulgou na noite da última segunda-feira (23/11) um boletim de segurança que guia os usuários a agirem em relação ao erro que atinge o Internet Explorer e foi revelado no final de semana.
A empresa garante que a falha, que atinge as versões 6 e 7 do navegador da Microsoft, não foi explorada por invasores até agora.
O boletim de segurança 977981 inclui soluções para a falha que permite execução de código remoto por um problema no Cascading Style Sheets (CSS). Esse tipo de vulnerabilidade resulta em correções consideradas críticas pela Microsoft.
A falha atinge o IE 6 no Windows 2000 Service Pack e tanto o IE 6 quando o IE 7 nos Wndows XP, Vista, Server 2003 e Server 2008. A Microsoft disse que usuários que rodam o IE 7 no Vista podem configurar o navegador para rodar no modo de proteção para diminuir o impacto da vulnerabilidade.
Outra recomendação é ajustar a zona de segurança da Internet para “alta”, já que esse modo desativa JavaScript, que é a única forma de ataque confirmada até o momento.
O Internet Explorer 5.01 Service Pack 4 e o Internet Explorer 8 em todas as versões de Windows não são afetados.
A Microsoft não revelou se incluirá uma correção para o erro no próximo pacote mensal de atualizações de segurança, o Patch Tuesday, previsto para o dia 8 de dezembro.
(John Fontana)
Carregando comentários...
