Home > Notícias

Grupo de segurança lança correção para falha VML do Internet Explorer

A ZERT divulgou um pacote para corrigir falha que atinge o IE e o Outlook e que só vai ser corrigida em outubro pela Microsoft

Por Robert McMillan, para o IDG Now!

25/09/2006 às 10h21

Foto:

A ZERT divulgou um pacote para corrigir falha que atinge o IE e o Outlook e que só vai ser corrigida em outubro pela Microsoft

Uma associação de pesquisadores de segurança, que se autodenomina ZERT (Zeroday Emergency Response Team), divulgou uma correção não oficial para a vulnerabilidade VML (Vector Markup Language), falha que afeta o Internet Explorer e o Outlook.

A Microsoft informou que vai esperar até o dia 10 de outubro, quando lança seu pacote mensal de atualizações, para corrigir a falha, que está sendo explorada por criminosos em ataques com códigos maliciosos

Mas a Microsoft está sob pressão, à medida que a vulnerabilidade VML começa a ser explorada ativamente na internet.

Nesta sexta-feira, a SANS Internet Storm Center aumentou o seu alerta de segurança de verde para amarelo, o que significa atenção.

A Microsoft não recomenda a instalação do pacote de correção divulgado pela ZERT nesta sexta-feira (22/09).

“Achamos que é ótimo que as pessoas trabalhem para ajudar a proteger nossos usuários, mas, como sempre dizemos, não podemos endossar atualizações de terceiros”, escreveu Scott Deacon, gerente do programa Microsoft Security Response, no seu blog.

As sugestões da Microsoft para evitar o ataque podem ser encontradas no site Technet (apenas em inglês).

O ZERT informou que pretende continuar a divulgar suas próprias correções quando falhas, consideradas sérias, não forem corrigidas e “podem significar risco para o público e a infra-estrutura de internet”.

Robert McMillan é editor do IDG News Service, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail