A empresa de segurança Secunia está a avisar os utilizadores do Internet Explorer 6 acerca da existência de um novo exploit que se aproveita de vulnerabilidades já conhecidas daquele browser da Microsoft para executar programas de spyware e pornografia, mesmo com o SP2 instalado.



As falhas envolvidas são conhecidas há mais de dois meses, mas as técnicas de exploração anteriores requeriam interacção por parte do utilizador, enquanto este novo exploit é completamente automático, necessitando apenas da visita a uma página Web, explica a Secunia.



A empresa está a aconselhar os utilizadores a desactivarem o suporte Active X do IE como uma medida de prevenção até que a Microsoft apresente o respectivo patch do problema. Sugere igualmente o recurso a um outro browser, em alternativa.



A Secunia está igualmente a avisar acerca de outra vulnerabilidade no controlo HTML Help que, quando usada em combinação com outra falha drag-and-drop, poderá permitir o acesso a um PC, embora neste caso seja necessária interacção por parte do utilizador.



A Microsoft tinha conhecimento acerca das vulnerabilidades há pelo menos dois meses e, em declarações à C|Net, responsáveis da Secunia dizem estranhar que ainda não tenham surgido os respectivos patches.



Por sua vez, a fabricante de software justifica o atraso afirmando que quer assegurar a efectividade total dos códigos de correcção.



Notícias Relacionadas:

2004-11-24 - Falha de segurança pode contornar avisos de download no IE

2004-11-03 - Exploit de Internet Explorer lidera lista trimestral de ameaças informáticas

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.