O aumento no número de ataques relacionados com a falha detectada no Internet Explorer levou um grupo de especialistas independentes, denominado ZERT-Zeroday Emergency Response Team-, a criar um patch de correcção para a vulnerabilidade do browser, enquanto a Microsoft não lança o boletim de segurança mensal.



A empresa de Bill Gates tem conhecimento da existência de uma falha no sistema de processamento do código Vector Markup Language (VML) que, para além do browser, ataca também o Outlook e anunciou o lançamento da correcção no próximo boletim de segurança mensal, previsto para o dia 10 de Outubro.



O SANS Internet Storm Center aumentou o nível de alerta desta ameaça de verde para amarelo, um indicador do aumento no número de ataques registados, colocando a Microsoft sob pressão no que diz respeito a um possível lançamento antecipado do patch de correcção oficial.



Randy Abrams, porta-voz do grupo e membro da empresa de segurança ESET, defende que alguns dos membros do ZERT sentiram a necessidade de proteger os seus computadores, uma vez que esta ameaça "é grande demais para esperar por um patch", uma opinião que, de acordo com o responsável, deve ser partilhada por muitos outros utilizadores que têm na correcção lançada pelo grupo uma resposta antecipada às actualizações da Microsoft.



Por outro lado, Scott Deacon, gerente do programa Microsoft Security Response, desaconselha os utilizadores a instalarem o patch de correcção não oficial, referindo que a empresa "não pode endossar as actualizações a terceiros". As sugestões de protecção da Microsoft estão disponíveis no site Technet.



Esta falha permite o acesso remoto aos computadores dos utilizadores, a instalação de spyware, adware, entre outros softwares maliciosos, bastando para isso o acesso a um site falso, ou a visita a uma página proposta por uma mensagem de email igualmente falsa.


A notícia publicada pela Vnunet refere o registo de um caso de re-direccionamento de 500 domínios de Internet para sites falsos que exploram a falha do browser.



O grupo ZERT, formado por profissionais de todo o mundo, revelou que irá continuar a trabalhar nas suas próprias correcções e anuncia que o patch lançado está disponível para as versões Windows 2000, Windows XP e Windows Server 2003.

Notícias Relacionadas:

2006-09-20 - Sites pornográfico exploram falha do Internet Explorer

2006-09-25 - Panda reporta 6.995 novos trojans bancários entre Janeiro de 2005 e Agosto de 2006