A Microsoft publicou um conjunto de recomendações relacionadas com uma vulnerabilidade no Internet Explorer descoberta durante o fim-de-semana que, segundo garante, ainda não teria sido explorada até ao momento.

O erro permite a execução de código remoto nas versões 6 e 7 do browser devido a um problema nas Cascading Style Sheets (CSS). Nem a versão 5 nem a versão 8 estão vulneráveis.

A falha atinge o IE 6 no Windows 2000 Service Pack e tanto o IE 6 como o IE 7 no Wndows XP, Vista, Server 2003 e Server 2008. Nos dois últimos sistemas o ataque é possível, mas uma vez que os utilizadores trabalham por defeito em Enhanced Security Configuration, tal limita as capacidades do navegador, reduzindo por sua vez o nível dos estragos.

Os utilizadores que corram o IE 7 no Vista são aconselhados a configurar o browser para funcionar em modo protegido, por forma a diminuir o impacto da vulnerabilidade.

No caso do XP, as recomendações para contornar o problema até que seja publicada uma correcção vão no sentido de ajustar o nível de segurança da Internet para "alto", desactivando deste modo o JavaScript, a única forma de ataque confirmada até o momento.