A vulnerabilidade do Internet Explorer que deu origem ao ataque download.ject, no final do passado mês de Junho, foi finalmente corrigida pela Microsoft numa actualização extra dirigida aos subscritores habituais do seu boletim de segurança mensal.



Embora não tenha causado um impacto muito forte entre os utilizadores, o download.ject propagava-se simplesmente com a visita a sites infectados que redireccionavam para um servidor russo - entretanto desactivado -, que, por sua vez, descarregava para o PC do utilizador um Cavalo de Tróia - software que é usado de forma não autorizada por terceiros para controlar esses mesmos computadores, dando acesso a informação confidencial.



Com o surgimento do download.ject, e face a outros problemas de segurança que têm vindo a ser detectados no Explorer, cuja solução demora ou acaba por ser deficiente, foram vários os peritos que recomendar o uso de browsers alternativos ao da Microsoft, nomeadamente a Computer Emergency Response Team (ver Notícias Relacionadas).



No mesmo boletim extra que dirigiu aos utilizadores, a gigante do software aproveitou para lançar mais dois patches que solucionam vulnerabilidades críticas que possam ser exploradas da mesma forma que o download.ject.



Notícias Relacionadas:


2004-07-08 - Solução da Microsoft para falhas no Explorer mantém pontos vulneráveis

2004-12-07 - Falhas de segurança atingem browsers alternativos


2004-06-29 - Ataque Download.Ject já não levanta problemas a utilizadores de Internet