O Alerta de Segurança 972890 da Microsoft detalha que a nova ameaça pode permitir o download de um arquivo malicioso apenas com uma visita a um web site infectado usando o browser Internet Explorer, da Microsoft, mesmo que o internauta não clique em links da página.
As versões do Windows Vista e Server 200 não foram afetadas, mas a Microsoft recomenda que os usuários destes sistemas também instalem a correção como uma medida de segurança.
O alerta da Microsoft não especifica quais versões do Internet Explorer estão vulneráveis, mas uma análise adicional da empresa de softwares de segurança Symantec afirma que o problema envolve os navegadores IE 6 e IE 7 - o novo IE 8 não está em risco, afirma a companhia.
Os ataques que exploram a falha já estão em atividade, alertam a Microsoft e a Symantec. A empresa de segurança afirma que "milhares de websites foram comprometidos e estão hospedando o código que explora a brecha."
Para aplicar a correção, o internauta deve acessar o documento 972890 no site de "Ajuda e Suporte" da Microsoft.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário