"Nossa investigação tem demonstrado que, se um usuário está usando uma versão do IE que não é executada através de um modo seguro, o invasor pode ser capaz de acessar arquivos pessoais", disse a Microsoft em um comunicado de segurança.
Esta é a revelação mais recente sobre um problema de segurança que pode afetar o navegador. No mês passado, a empresa afirmou que, devido a uma vulnerabilidade no IE 6, ataques foram direcionados a mais de 20 empresas americanas, incluindo o Google, que culpou a China. O problema já foi corrigido pela Microsoft.
Os ataques levaram o Google a anunciar que cessaria o apoio ao IE 6 começando com o Google Apps e Google Sites em março.
A vulnerabilidade do IE divulgada na quarta-feira é causada por renderizações incorretas de arquivos locais no navegador, afetando várias versões, incluindo o Internet Explorer 5.01 e IE 6 no Windows 2000, o IE 6 no Windows 2000 Service Pack 4, e IE6, IE 7, e IE 8 no Windows XP e Windows Server 2003.
Os ataques ainda não foram checados pela Microsoft, que pretende decidir se irá reparar a falha por meio do seu ciclo mensal de patches de segurança ou de urgência, fora do ciclo de atualização.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário