Um novo conjunto de vulnerabilidades de segurança relativas aos produtos da Microsoft Internet Explorer e ao Outlook foram descobertas pela eEye e reportadas à gigante do software, que diz estar a analisar as situações.



De acordo com o explicado por responsáveis da eEye, citados pela C|Net, as vulnerabilidades permitem executar código remotamente. Embora não possibilitem a entrada a worms auto-propagáveis, existe a probabilidade de alguém mal intencionado instalar um troiano sem o consentimento do utilizador do PC. Se esse utilizador for convencido a aceder a um site que contenha código malicioso, a máquina poderá ficar infectada, alerta a empresa de segurança informática.



A eEye adianta que avisou a Microsoft acerca das vulnerabilidades na instalação do Outlook e do IE há alguns dias atrás, e aguarda agora que a gigante do software desenvolva os respectivos códigos de correcção antes de apresentar a lista de versões dos produtos que estão afectados.



Vários meios de comunicação sugerem que todas as versões do Windows, excepto o Windows Server 2003 estão vulneráveis, incluindo a instalação do Windows XP com o Service Pack 2.



A Microsoft já veio confirmar que os seus engenheiros do Microsoft Security Research Center tiveram em conta os alertas da eEye e estão a investigar a existência de possíveis vulnerabilidades. "Nesta altura, a Microsoft não registou qualquer tentativa de exploração das ditas vulnerabilidades", indicou uma porta-voz da gigante da informática, adiantando que logo que a investigação termine "a Microsoft tomará as medidas necessárias para proteger os utilizadores dos seus produtos".



Notícias Relacionadas:

2004-09-15 - Nova vulnerabilidade no Windows afecta processamento de imagens em JPEG

2004-06-09 - Oracle e Microsoft disponibilizam patches para novas falhas de segurança

2004-04-14 - xMegapatchs da Microsoft resolvem 20 falhas de segurança críticas no Windows