As falhas recentemente detectadas no Internet Explorer 7 e no Windows Vista já estão a ser investigadas pela Microsoft, anunciou a empresa. Apesar de não serem críticas, os erros são relevantes na medida em que podem pôr em causa a segurança dos utilizadores.



Um alerta da French Security Incident Response Team avança que a vulnerabilidade detectada no IE7 afecta também a versão anterior do browser. Esta lacuna permite ataques de phishing e outras ameaças que possam colocar em risco a confidencialidade de informações armazenadas nos PCs dos utilizadores.



O erro da nova versão do sistema operativo pode ser explorado com os mesmos fins maliciosos. A empresa de segurança refere que a vulnerabilidade prende-se com um erro na validação de utilizadores e afecta não só o Vista como também as versões XP, 2000 e Server 2003..



Mesmo assim, a Microsoft assegura que até agora não foram reportados casos de ataques baseados nas falhas mencionadas e que, após a conclusão das investigações serão distribuídos patches de correcção.



Paralelamente foi descoberta a primeira vulnerabilidade no Office 2007. A eEye refere que o erro afecta o Publisher 2007, uma das aplicações que integram a nova versão da suite de produtividade.



De acordo com a empresa, o software de auto-edição "está exposto a uma vulnerabilidade que pode ser explorada de forma remota e que permite a execução de código arbitrário".



A eEye já alertou a Microsoft para a existência da falha embora ainda não exista data para a disponibilização da sua correcção.

Notícias Relacionadas:

2006-12-26 - Falha de segurança grave afecta nova versão do sistema operativo da Microsoft

2006-10-20 - Internet Explorer 7 tem falha de segurança no controlo anti-phishing