Segundo a Microsoft, até o momento o impacto da vulnerabilidade é limitado
Da Redação
Publicado em 24 de dezembro de 2010 às 10h23.
São Paulo - Por meio de seu site, a Microsoft alertou esta semana a respeito de uma vulnerabilidade que poderia afetar usuários do navegador Internet Explorer 6, 7 e 8.
A empresa liberou um Security Advisory (2488013), alertando que o problema pode acontecer caso o internauta visite um site que hospede algum código malicioso.
Até o momento, segundo a empresa, o impacto da vulnerabilidade é limitado e não há registros de consumidores afetados, ou outro tipo de ataque.
Quem utiliza IE7 e 8 nos Windows Vista ou 7 já possui uma proteção extra contra possíveis problemas. Segundo a MS, o Internet Explorer Protected Mode, presente nessas versões do browser, alerta os usuários antes de permitir que algum software se instale, rode ou modifique informações sensíveis.
Embora tenha divulgado o alerta, e esteja trabalhando para criar uma atualização de segurança, a Microsoft afirma que esta falha não atende aos critérios de “emergência” para que haja o adiantamento de uma liberação.
Uma das medidas tomadas, no momento, é o Processo de Resposta a Incidentes de Segurança (Software Security Incident Response Process), que está divulgando informações por meio de seu programa Microsoft Active Protections Program (MAPP). Com seus 70 parceiros globais, a empresa está monitorando a ameaça e tomando providências contra sites maliciosos que tentem explorar a vulnerabilidade.
Até que alguma atualização seja liberada, a MS diz que encojada os usuários a seguir as instruções do "Protect Your Computer", realizar os updates de software e instalar anti-vírus e anti-spyware. Outro pedido da empresa é que se habilite a ferramenta EMET. As instruções estão no site da empresa.