A Microsoft ainda não vai disponibilizar na Patch Tuesday de dia 8 de janeiro uma correção definitiva para a vulnerabilidade de segurança que existe no Internet Explorer 6, 7 e 8. Para piorar a situação, um grupo de investigadores conseguiu ultrapassar o fix temporário disponibilizado pela Microsoft na véspera do ano novo.

A atualização de terça-feira vai corrigir 12 falhas de segurança nos sistemas operativos Windows 8, RT e em todas as versões do Microsoft Office, Server e .NET. De fora da lista continua o bug que existe no Internet Explorer.
Segundo os relatos da imprensa especializada, o número de sites que está a ser usado para roubar dados aos utilizadores aumentou.

Além da página do Council on Foreign Relations de Nova Iorque, a página de um fabricante de turbinas norte-americano, dois sites de direitos humanos chineses, um jornal de Hong Kong e uma página de conteúdos científicos na Rússia também estavam infetados com o malware que explora a falha do navegador de Internet.

A empresa de Redmond disponibilizou um fix temporário que devia ajudar a proteger os dispositivos dos utilizadores contra a possibilidade de roubos de dados depois da terem visitado os sites infetados. Mas para preocupação da Microsoft, um grupo de investigadores de uma empresa de segurança conseguiu contornar a correção disponibilizada em seis horas. Ou seja, o problema continua a existir, mas através de outro modo de ataque.

Peter Vreugdenhil da A'A Exodus Intelligence foi o investigador que conseguiu ultrapassar a resolução temporária no Internet Explorer 8 em Windows XP. A Exodus já comunicou à Microsoft a descoberta, que entretanto já admitiu estar a trabalhar com o grupo para encontrar uma solução que garanta maior proteção.

Nota de redação: foi alterada a data de disponibilização da atualização no primeiro parágrafo


Escrito ao abrigo do novo Acordo Ortográfico