Home > Notícias

Sunbelt alerta para nova ameaça sem correção contra Internet Explorer

Vulnerabilidade em linguagem VML já explorada por sites pornográficos permite a instalação de códigos maliciosos no micro do usuário

Por Redação do IDG Now!

19/09/2006 às 15h06

Foto:

Vulnerabilidade em linguagem VML já explorada por sites pornográficos permite a instalação de códigos maliciosos no micro do usuário

O navegador Internet Explorer apresenta uma brecha de segurança que já está sendo explorada na internet, segundo anúncio da companhia de segurança SunBelt.

Em anúncio em seu blog corporativo, a SunBelt afirmou que a vulnerabilidade está na linguagem Vector Markup Language (VML). Caso seja explorada, a brecha causa um ataque do tipo "estouro de memória" que permite a introdução de códigos maliciosos no micro.

Sites de conteúdo pornográfico na web, não divulgados pela empresa, já exploram a falha para instalar softwares espiões no computador do usuário.

A falha ainda não tem correção e, de acordo com a SunBelt, atinge o Internet Explorer 6 com todas as correções de segurança rodando no sistema operacional Windows XP.

A SunBelt afirmou que já avisou a Microsoft para a falha. A correção para a falha deverá ser divulgada apenas no dia 10 de outubro, data em que o próximo ciclo de atualizações da Microsoft está planejado.

Após publicar seu maior pacote de atualização em agosto, com 23 correções de software, a Microsoft divulgou em setembro um tímido patch de segurança, com "apenas" 3 brechas - uma considerada crítica.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail