Depois de ter anunciado, na semana passada, o primeiro patch de correcção para a falha que afectava o código Vector Markup Language (VML) no Internet Explorer, a Zeroday Emergency Response Team - ZERT, voltou a antecipar-se à Microsoft no lançamento de uma nova correcção, desta vez destinada a uma vulnerabilidade detectada no Windows Shell, presente nas versões Windows 2000, XP e Win 2003 Server.



A organização constituída por especialistas de segurança afirma que através desta falha poderão ser executados códigos maliciosos remotamente através de uma visita a um site falso utilizando o Internet Explorer.



A Cnet escreve que o número de páginas a explorar a falha tem-se multiplicado pelo que a Microsoft está a considerar antecipar o lançamento da correcção para esta vulnerabilidade que ataca o computador através da componente Web “View Folder Icon”.



A Microsoft tinha já dado conhecimento de que não recomenda a instalação de patches de correcção desenvolvidos por terceiros, havendo quem afirme que essa prática poderá trazer ainda mais riscos do que aqueles que os computadores dos utilizadores correm sem actualizações no software.



Contudo, muitos defendem que com o envolvimento de outras organizações aumenta a pressão sobre a Microsoft, levando-a a apressar o lançamento de correcções.



É de recordar que foi exactamente isso que aconteceu na semana passada, já que, após o lançamento da correcção para a falha no VML, a Microsoft anunciou que iria antecipar a correcção oficial da mesma vulnerabilidade antes do habitual boletim mensal, que acontece na segunda terça feira de cada mês.

Notícias Relacionadas:

2006-09-27 - Microsoft antecipa lançamento de patch para o Internet Explorer

2006-09-25 - Grupo de especialistas cria patch de correcção para falha no Internet Explorer