A vulnerabilidade em questão permite que alguém menos bem intencionado corra código malicioso no IE8 quando se visita um site desenhado para infetar computadores.

Embora a Microsoft tenha sido alertada para esta falha zero day em outubro, ainda não a corrigiu. Os motivos não foram explicados, mas em declarações à CNET, a empresa sublinha que ainda não viu qualquer exploração da vulnerabilidade, ou seja, ela existe mas ainda ninguém a usou.

"Desenvolvemos e testamos todas as correções de segurança o mais rapidamente que nos é possível. Algumas correções são mais complexas do que outras, e temos de testar cada uma delas perante um conjunto bastante alargado de programas, aplicações e diferentes configurações", justificou um porta-voz da empresa.

Até que a falha crítica seja corrigida, a Microsoft deixa algumas recomendações aos utilizadores do Internet Explorer 8, nomeadamente que mudem as definições de segurança para o nível mais elevado, de forma a bloquear os ActiveX Controls e o Active Scripting ou que instalem o Enhanced Mitigation Experience Toolkit (EMET).

Escrito ao abrigo do novo Acordo Ortográfico

Nota de redação: O texto foi alterado para corrigir os dados que apontavam o IE8 como a versão mais recente do browser da Microsoft. O IE8 é sim a última versão do browser que suporta WIndows XP.