Os sucessivos ataques que exploram a falha detectada no Internet Explorer levaram a Microsoft a antecipar o lançamento do patch de correcção da vulnerabilidade ao invés de esperar pelo próximo dia 10 de Outubro, a data prevista para o lançamento do boletim de segurança mensal.



A vulnerabilidade foi catalogada como crítica e permite que os hackers dominem remotamente os computadores das vítimas, bastando para isso que estes visitem um site falso ou cliquem num link malicioso recebido por email.



A gravidade desta falha assumiu novos contornos na semana passada quando vários especialistas revelaram que era possível explorá-la através de emails em HTML, bastando que os utilizadores abrissem uma mensagem de correio electrónico sem anexos para perder o controlo sobre o computador.



A Microsoft tomou conhecimento dos sucessivos ataques e recomendou que os seus utilizadores jogassem pelo seguro abrindo apenas os emails em modo text only. Entretanto, uma organização independente, formada por vários especialistas de segurança, denominada ZERT - Zero Day Emergency Response Team -, desenvolveu um patch temporário de correcção, antecipando-se às medidas oficiais da Microsoft.



A demora no lançamento de uma correcção levou especialistas a criticarem a empresa de Bill Gates que acabou por ceder à pressão e antecipar, através do Microsoft security update, o patch que deverá ser instalado o quanto antes pelos utilizadores.



A vulnerabilidade assenta numa componente do Windows denominada "vgx.dll" que suporta o código Vector Markup Language e que, entre outras funcionalidades, é utilizado para visualizar páginas no Internet Explorer.

Notícias Relacionadas:

2006-09-25 - Grupo de especialistas cria patch de correcção para falha no Internet Explorer

2006-09-20 - Sites pornográfico exploram falha do Internet Explorer