Em um comunicado sobre a correção, divulgado na terça-feira (16/12), a Microsoft descreve o patch como uma proteção para uma vulnerabilidade de "execução remota de código". A empresa já havia alertado sobre a falha há uma semana e chegou a enviar uma atualização com mais explicações e sugestões de proteção aos usuários.
A falha, que afeta praticamente todas as versões do browser, pode permitir o acesso remoto de terceiros a informações pessoais e senhas de usuários que visitarem sites maliciosos. Atualmente 10 mil sites estão programados para capturar informações de internautas.
Até agora, a vulnerabilidade foi usada para colher senhas de jogos que são vendidas no 'mercado negro online'. No entanto, o problema pode permitir a coleta de dados bancários e outras informações críticas das vítimas.
Alguns especialistas chegaram a sugerir que os internautas troquem o Internet Explorer por outro browser, pelo menos até que a falha seja corrigida.
O patch de segurança da Microsoft será liberado na tarde desta quarta-feira pelo Microsoft Update bem como pelo Microsoft Download Center. Todos os usuários do Internet Explorer 5, 6 e 7 devem instalar a atualização. Usuários do IE8 Beta 2 receberão uma correção separada.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário