A empresa de segurança Secunia está a avisar os utilizadores do Internet Explorer 6 acerca da existência de um novo exploit que se aproveita de vulnerabilidades já conhecidas daquele browser da Microsoft para executar programas de spyware e pornografia, mesmo com o SP2 instalado.
As falhas envolvidas são conhecidas há mais de dois meses, mas as técnicas de exploração anteriores requeriam interacção por parte do utilizador, enquanto este novo exploit é completamente automático, necessitando apenas da visita a uma página Web, explica a Secunia.
A empresa está a aconselhar os utilizadores a desactivarem o suporte Active X do IE como uma medida de prevenção até que a Microsoft apresente o respectivo patch do problema. Sugere igualmente o recurso a um outro browser, em alternativa.
A Secunia está igualmente a avisar acerca de outra vulnerabilidade no controlo HTML Help que, quando usada em combinação com outra falha drag-and-drop, poderá permitir o acesso a um PC, embora neste caso seja necessária interacção por parte do utilizador.
A Microsoft tinha conhecimento acerca das vulnerabilidades há pelo menos dois meses e, em declarações à C|Net, responsáveis da Secunia dizem estranhar que ainda não tenham surgido os respectivos patches.
Por sua vez, a fabricante de software justifica o atraso afirmando que quer assegurar a efectividade total dos códigos de correcção.
Notícias Relacionadas:
2004-11-24 - Falha de segurança pode contornar avisos de download no IE
2004-11-03 - Exploit de Internet Explorer lidera lista trimestral de ameaças informáticas
Veja também
Em destaque
-
Multimédia
Carros elétricos compactos e modulares: Que modelos já pode conduzir e que ofertas estão a caminho? -
App do dia
Dragon Ball Gekishin Squadra desafia os jogadores para batalhas em equipas -
Site do dia
Talking Tours: Faça uma visita guiada com guias de áudio através do Street View da Google -
How to TEK
Como remover widgets da barra de tarefas do Windows 11
Comentários