Update
conserta falha crítica que atinge todas as versões do navegador e vem sendo
explorada por crackers há uma semana
A Microsoft liberou nesta sexta (21) um patch de emergência para o Internet Explorer (IE). O update
bloqueia os ataques ativos que vêm explorando um bug no navegador.
A empresa
normalmente emite correções na segunda terça-feira de cada mês, mas se uma
vulnerabilidade é considerada grave o suficiente, elas saem do calendário
regular. A atualização de hoje, de código MS12-063, corrige cinco falhas, incluindo um revelada por
um pesquisador de segurança na semana passada, e que tem sido usada por
crackers para infectar PCs Windows com malware. A falha 0-day (explorada antes
de ser descoberta pela empresa) veio a público há seis dias. Desde então, a Microsoft
publicou um aviso (segunda), confirmou a vulnerabilidade e emitiu um
"Fixit" - uma de suas ferramentas de configuração automatizadas
(quarta). Usuários que já usaram essa correção prévia não precisa desinstalá-la
quando fizerem o update de hoje, disse a Microsoft. O patch desta sexta foi
classificado como "crítico" pela Microsoft, o maior nível no ranking
da empresa. O problema é particularmente perigoso porque pode ser explorado
por meio da criação de um site malicioso, que ataca os visitantes que usam o
browser vulnerável. Esses navegadores incluem o IE6, IE7, IE8 e IE9. A única
versão não afetada é a 10.