A Microsoft publicou um conjunto de recomendações relacionadas com uma vulnerabilidade no Internet Explorer descoberta durante o fim-de-semana que, segundo garante, ainda não teria sido explorada até ao momento.
O erro permite a execução de código remoto nas versões 6 e 7 do browser devido a um problema nas Cascading Style Sheets (CSS). Nem a versão 5 nem a versão 8 estão vulneráveis.
A falha atinge o IE 6 no Windows 2000 Service Pack e tanto o IE 6 como o IE 7 no Wndows XP, Vista, Server 2003 e Server 2008. Nos dois últimos sistemas o ataque é possível, mas uma vez que os utilizadores trabalham por defeito em Enhanced Security Configuration, tal limita as capacidades do navegador, reduzindo por sua vez o nível dos estragos.
Os utilizadores que corram o IE 7 no Vista são aconselhados a configurar o browser para funcionar em modo protegido, por forma a diminuir o impacto da vulnerabilidade.
No caso do XP, as recomendações para contornar o problema até que seja publicada uma correcção vão no sentido de ajustar o nível de segurança da Internet para "alto", desactivando deste modo o JavaScript, a única forma de ataque confirmada até o momento.
Pergunta do Dia
Em destaque
-
Primeiras impressões
Pixel 8a da Google não é tão barato como promete mas responde até à formatura da marinha -
Site do dia
Este clone de Pictionary desafia amigos e familiares a adivinhar palavras a partir de desenhos -
App do dia
Mecha Domination: Rampage é um jogo de estratégia com bestas robóticas para construir -
How to TEK
Instagram já deixa editar mensagens, mas há mais novidades para experimentar
Comentários