O boletim de segurança da Microsoft para o mês de Abril inclui cinco updates, dos quais três reparam falhas críticas. Só no Internet Explorer são corrigidas 10 falhas incluindo uma que já tem exploit (que afecta a forma como browser lida com ficheiros HTA, usados em aplicações web) e que já estava a ser usada para lançar ataques informáticos.



Oito das falhas reparadas no browser - críticas para as versões 5 e 6 do IE - permitem que um atacante tome controle da máquina, embora em todas elas seja necessário criar um website malicioso e atrair o utilizador para esse site. Mesmo assim, a Microsoft considera as falhas muito graves e recomenda uma actualização imediata dos sistemas, uma recomendação que só não é necessária para os utilizadores que optaram pelo update automático dos seus sistemas.



Fazem igualmente parte das falhas críticas reportadas pela empresa de software vulnerabilidades detectadas no controle ActiveX e no Windows Explorer, sendo que ambas permitem também a tomada de controlo das máquinas afectadas. Mas, da mesma forma, apenas se o utilizador aceder aos sites criados especificamente para levar a cabo o ataque, directamente ou através de email.



No nível imediatamente abaixo (importante) está uma vulnerabilidade detectada no Outlook Express e logo abaixo (com risco moderado) uma outra vulnerabilidade que afecta componentes do FrontPage e do SharePoint.



A falha que afecta o Outlook Express afecta a forma como o serviço de correio gere os ficheiros da lista de endereços. Enquanto a falha menos grave - nas componentes do FrontPage e do SharePoint - tem um potencial de disseminação menor, afectando também um número mais reduzido de utilizadores.



Notícias Relacionadas:

2006-03-24 - Nova falha de segurança no Internet Explorer já tem exploit