A empresa de segurança Secunia está a avisar os utilizadores do Internet Explorer 6 acerca da existência de um novo exploit que se aproveita de vulnerabilidades já conhecidas daquele browser da Microsoft para executar programas de spyware e pornografia, mesmo com o SP2 instalado.
As falhas envolvidas são conhecidas há mais de dois meses, mas as técnicas de exploração anteriores requeriam interacção por parte do utilizador, enquanto este novo exploit é completamente automático, necessitando apenas da visita a uma página Web, explica a Secunia.
A empresa está a aconselhar os utilizadores a desactivarem o suporte Active X do IE como uma medida de prevenção até que a Microsoft apresente o respectivo patch do problema. Sugere igualmente o recurso a um outro browser, em alternativa.
A Secunia está igualmente a avisar acerca de outra vulnerabilidade no controlo HTML Help que, quando usada em combinação com outra falha drag-and-drop, poderá permitir o acesso a um PC, embora neste caso seja necessária interacção por parte do utilizador.
A Microsoft tinha conhecimento acerca das vulnerabilidades há pelo menos dois meses e, em declarações à C|Net, responsáveis da Secunia dizem estranhar que ainda não tenham surgido os respectivos patches.
Por sua vez, a fabricante de software justifica o atraso afirmando que quer assegurar a efectividade total dos códigos de correcção.
Notícias Relacionadas:
2004-11-24 - Falha de segurança pode contornar avisos de download no IE
2004-11-03 - Exploit de Internet Explorer lidera lista trimestral de ameaças informáticas
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários