A Microsoft lançou uma nova atualização de segurança para consertar três conhecidas vulnerabilidades no Internet Explorer que vem sendo usadas para atacar usuários da Internet.
O pacote inclui uma mudança na funcionalidade básica de autenticação do IE que a Microsoft anunciou na semana passada. Depois que a atualização está instalada, o navegador não vai mais permitir a autenticação, por nome de usuário e senha, de URLs que usem o símbolo @.
A atualização foi lançada ontem, fora da agenda mensal de pacotes da Microsoft, graças à seriedade dos problemas, segundo Mike Reavey, diretor de segurança de programas da Microsoft. O dia oficial programado para o lançamento de patches em fevereiro é o dia 10.
Uma das três falhas comunicadas é considerada crítica pela Microsoft, enquanto as outras duas são importantes. Ao se aproveitar de duas vulnerabilidades, hackers podem rodar ou salvar códigos maliciosos no PC de um usuário. Outras falhas permitem que os hackers copiem um endereço da Web e enganem usuários descuidados, que podem fornecer senhas facilmente.
A Microsoft foi muito criticada por não lançar uma correção antes. Seus representantes dizem que a empresa vai publicar a atualização de segurança depois de seu desenvolvimento completo e uma série de testes.
No sistema de medição da Microsoft para problemas de segurança, uma vulnerabilidade que deixa um ataque malicioso se espalhar sem nenhum tipo de ação do usuário é considerada crítica. Falhas que não levam ao alastramento de um worm sem nenhuma atitude do usuário, mas mesmo assim expõem seus dados e recursos de sistema a ameaças são consideradas importantes.
Os problemas afetam todas as versões atuais do Internet Explorer em todos os sistemas operacionais compatíveis. Os usuários do navegador precisam instalar a correção com urgência. Para isso, use o serviço Windows Update da Microsoft. |
» Imprimir
» Envie essa matéria para um amigo
Sua página Inicial
Favoritos
