A empresa de segurança Secunia está a avisar os utilizadores do Internet Explorer 6 acerca da existência de um novo exploit que se aproveita de vulnerabilidades já conhecidas daquele browser da Microsoft para executar programas de spyware e pornografia, mesmo com o SP2 instalado.
As falhas envolvidas são conhecidas há mais de dois meses, mas as técnicas de exploração anteriores requeriam interacção por parte do utilizador, enquanto este novo exploit é completamente automático, necessitando apenas da visita a uma página Web, explica a Secunia.
A empresa está a aconselhar os utilizadores a desactivarem o suporte Active X do IE como uma medida de prevenção até que a Microsoft apresente o respectivo patch do problema. Sugere igualmente o recurso a um outro browser, em alternativa.
A Secunia está igualmente a avisar acerca de outra vulnerabilidade no controlo HTML Help que, quando usada em combinação com outra falha drag-and-drop, poderá permitir o acesso a um PC, embora neste caso seja necessária interacção por parte do utilizador.
A Microsoft tinha conhecimento acerca das vulnerabilidades há pelo menos dois meses e, em declarações à C|Net, responsáveis da Secunia dizem estranhar que ainda não tenham surgido os respectivos patches.
Por sua vez, a fabricante de software justifica o atraso afirmando que quer assegurar a efectividade total dos códigos de correcção.
Notícias Relacionadas:
2004-11-24 - Falha de segurança pode contornar avisos de download no IE
2004-11-03 - Exploit de Internet Explorer lidera lista trimestral de ameaças informáticas
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Ecrãs transparentes e tecnologia de áudio 3D brilham em formatos cada vez maiores nos televisores da CES 2025 -
Site do dia
TwinMind funciona como um companheiro inteligente de produtividade no browser -
App do dia
Gov.pt junta aplicações de autenticação e carteira de documentos numa única app -
How to TEK
4 formas de captar imagem e vídeo do ecrã do computador Windows
Comentários