Home > Notícias

Microsoft corrige falha crítica no IE

Empresa lança patch para brecha que permitia ataques remotos 20 dias após sua descoberta

Por Redação do IDG Now!*

11/04/2006 às 15h44

Foto:

Como já era esperado, a Microsoft divulgou nesta terça-feira (11/04) seu Boletim de Segurança de abril, com a atualização de cinco falhas nos produtos da empresa, inclusive a aguardada correção para as falhas encontradas no navegador Internet Explorer.

O patch disponível no site da empresa tem, como principal destaque, a correção para uma brecha no IE que já acumula três ameaças virtuais específicas em circulação pela web. O risco da vulnerabilidade era tanto que a equipe de desenvolvimento da Microsoft cogitou adiantar o patch para os usuários.

A brecha, classificada como crítica pela Microsoft, permitia a execução de códigos maliciosos no PC do usuário por uma falha na maneira como o IE lidava com o método "createTextRange()" e ficou mais de duas semanas vulnerável.

As versões 5 e 6 do navegador Internet Explorer eram afetadas pela vulnerabilidade corrigida nesta terça. Para ser infectado, bastava ao usuário navegar em sites que tinham códigos maliciosos integrados.

Para aplacar os riscos dos usuários, as empresas Determina e eEye desenvolveram e publicaram patchs alternativos que corrigiam as falhas.

Entre as outras correções, a Microsoft classificou também como "críticas" duas brechas no sistema Windows - uma atinge a função Microsoft Data Access Components (MDAC) e outra o Windows Explorer.

Completam o pacote de atualização de abril correções para o Outlook Express - considerada "importante" - e para o FrontPage Server Extensions - classificada como "moderada".

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail