A nova informação amplia o leque de usuários expostos ao risco de se infectarem com softwares maliciosos instalados em seus PCs, pois a Microsoft ainda não possui uma correção para a falha.
Em um alerta, a Microsoft confirmou que o IE 5.01 com Service Pack 4, o IE6 com ou sem Service Pack 1 e o beta do IE8 em todas as versões do Windows estão vulneráveis. Também correm risco de ataque usuários que rodam o IE 7 no Windows XP SP2 e SP3, Windows Server 2003 SP1 e SP2. Windows Vista com ou sem SP1 e Windows Server 2008.
O problema é particularmente grave pois em alguns casos, usuários podem simplesmente acessar um site que tenha um programa cavalo-de-tróia baixado automaticamente para sua máquina. Uma vez no PC, crackers podem direcionar o programa para baixar outros softwares maliciosos e executar ações como enviar spams e roubar dados.
Geralmente, a Microsoft lança suas atualizações de segurança na segunda terça-feira de cada mês, conhecida como Patch Tuesday, embora outras correções podem ser lançadas em outros momentos, caso a ameaça seja grave o suficiente. A Microsoft não disse se este é um caso de atualização extraordinária ou não. O próximo Patch Tuesday está agendado para dia 17 de janeiro.
A última, divulgada dia 09/12, foram lançadas oito correções de segurança. Apenas um dele corrigia bug no Internet Explorer.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário