
A vulnerabilidade em questão permite que alguém menos bem intencionado corra código malicioso no IE8 quando se visita um site desenhado para infetar computadores.
Embora a Microsoft tenha sido alertada para esta falha zero day em outubro, ainda não a corrigiu. Os motivos não foram explicados, mas em declarações à CNET, a empresa sublinha que ainda não viu qualquer exploração da vulnerabilidade, ou seja, ela existe mas ainda ninguém a usou.
"Desenvolvemos e testamos todas as correções de segurança o mais rapidamente que nos é possível. Algumas correções são mais complexas do que outras, e temos de testar cada uma delas perante um conjunto bastante alargado de programas, aplicações e diferentes configurações", justificou um porta-voz da empresa.
Até que a falha crítica seja corrigida, a Microsoft deixa algumas recomendações aos utilizadores do Internet Explorer 8, nomeadamente que mudem as definições de segurança para o nível mais elevado, de forma a bloquear os ActiveX Controls e o Active Scripting ou que instalem o Enhanced Mitigation Experience Toolkit (EMET).
Escrito ao abrigo do novo Acordo Ortográfico
Nota de redação: O texto foi alterado para corrigir os dados que apontavam o IE8 como a versão mais recente do browser da Microsoft. O IE8 é sim a última versão do browser que suporta WIndows XP.
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários