Home > Notícias

Falha no IE7 também envolve versões antigas do browser da Microsoft

Vulnerabilidade no Internet Explorer 7 permite instalar trojan e afeta versões anteriores do nevagador.

IDG News Service / Reino Unido

12/12/2008 às 15h24

Foto:

Uma vulnerabilidade não reparada no Internet Explorer 7 também afeta versões mais antigas do navegador, e até mesmo sua mais recente versão, o beta do IE8, alertou a Microsoft na quinta-feira (11/12).

A nova informação amplia o leque de usuários expostos ao risco de se infectarem com softwares maliciosos instalados em seus PCs, pois a Microsoft ainda não possui uma correção para a falha.

Em um alerta, a Microsoft confirmou que o IE 5.01 com Service Pack 4, o IE6 com ou sem Service Pack 1 e o beta do IE8 em todas as versões do Windows estão vulneráveis. Também correm risco de ataque usuários que rodam o IE 7 no Windows XP SP2 e SP3, Windows Server 2003 SP1 e SP2. Windows Vista com ou sem SP1 e Windows Server 2008.

O problema é particularmente grave pois em alguns casos, usuários podem simplesmente acessar um site que tenha um programa cavalo-de-tróia baixado automaticamente para sua máquina. Uma vez no PC, crackers podem direcionar o programa para baixar outros softwares maliciosos e executar ações como enviar spams e roubar dados.

Geralmente, a Microsoft lança suas atualizações de segurança na segunda terça-feira de cada mês, conhecida como Patch Tuesday, embora outras correções podem ser lançadas em outros momentos, caso a ameaça seja grave o suficiente. A Microsoft não disse se este é um caso de atualização extraordinária ou não. O próximo Patch Tuesday está agendado  para dia 17 de janeiro.

A última, divulgada dia 09/12, foram lançadas oito correções de segurança. Apenas um dele corrigia bug no Internet Explorer.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail