A empresa reconheceu já que o lançamento da correcção tem como objetivo minimizar o impacto potencial do problema junto dos utilizadores do browser, admitindo que há já um exploit da falha e clientes afetados pelo problema, sem no entanto ter adiantado números.



A Microsoft diz apenas que foram identificados “ataques dirigidos e extremamente limitados”, uma prática que as empresas de segurança admitem ser cada vez mais comum, pois é uma forma de conseguir manter um ataque em segredo durante mais tempo e dessa forma provocar mais consequências.



A correção para esta falha está disponível para quem a quiser aplicar de forma manual ou automática, através de um Fix It, e está endereçada às versões 6 a 10 do browser. Embora todas estas versões do IE possam ser afetadas pelo problema, até à data a Microsoft só encontrou evidências de ataques em máquinas com as versões 8 e 9 do browser.



A fabricante detalha que “a vulnerabilidade pode corromper a memória das máquinas afetadas permitindo ao atacante a execução arbitrária de código”.

A partir daí as máquinas afetadas ficam sujeitas a um controlo à distância e que pode ser usado para vários fins, desde o roubo de informação à utilização do PC afetado para participar noutros ataques, ou enviar spam, por exemplo.



Recorde-se que a Microsoft lançou na semana passada o seu pacote mensal de correções.



No próximo, ou ainda antes disso, a empresa incluirá no sistema automático de updates uma correção para a falha identificada, de forma a garantir que o patch chega a todos os utilizadores, seguindo o procedimento habitual.

A ferramenta disponibilizada neste momento é um workarround, que permite contornar o problema, alterando configurações no software, mas que não é uma solução definitiva. Essa será disponibilizada mais tarde.

Escrito ao abrigo do novo Acordo
Ortográfico

Nota da Redação: A notícia foi actualizada com mais informação.