A empresa de segurança Secunia está a avisar os utilizadores do Internet Explorer 6 acerca da existência de um novo exploit que se aproveita de vulnerabilidades já conhecidas daquele browser da Microsoft para executar programas de spyware e pornografia, mesmo com o SP2 instalado.
As falhas envolvidas são conhecidas há mais de dois meses, mas as técnicas de exploração anteriores requeriam interacção por parte do utilizador, enquanto este novo exploit é completamente automático, necessitando apenas da visita a uma página Web, explica a Secunia.
A empresa está a aconselhar os utilizadores a desactivarem o suporte Active X do IE como uma medida de prevenção até que a Microsoft apresente o respectivo patch do problema. Sugere igualmente o recurso a um outro browser, em alternativa.
A Secunia está igualmente a avisar acerca de outra vulnerabilidade no controlo HTML Help que, quando usada em combinação com outra falha drag-and-drop, poderá permitir o acesso a um PC, embora neste caso seja necessária interacção por parte do utilizador.
A Microsoft tinha conhecimento acerca das vulnerabilidades há pelo menos dois meses e, em declarações à C|Net, responsáveis da Secunia dizem estranhar que ainda não tenham surgido os respectivos patches.
Por sua vez, a fabricante de software justifica o atraso afirmando que quer assegurar a efectividade total dos códigos de correcção.
Notícias Relacionadas:
2004-11-24 - Falha de segurança pode contornar avisos de download no IE
2004-11-03 - Exploit de Internet Explorer lidera lista trimestral de ameaças informáticas
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Começou o Fortnite Festival e tem Billie Eilish como cabeça de cartaz -
Site do dia
Suno é um gerador de música com IA para tudo. Até para uma canção sobre o hamburguer do jantar -
App do dia
Família WOMBO cresce com app para criar avatares realistas com a ajuda da IA -
How to TEK
Como ligar e desligar o corretor ortográfico no Chrome
Comentários