Home > Dicas

Microsoft antecipa atualização para corrigir bug do Internet Explorer

Correção para falha considerada crítica será divulgada na tarde desta quinta-feira (21/1), às 16h.

Tony Bradley, da PC World/EUA

21/01/2010 às 12h58

dia_zero_150.jpg
Foto:

dia_zero_150A Microsoft informou que irá lançar nesta quinta-feira (21/1) o boletim de segurança MS10-002, quase três semanas após o lançamento do Patch Tuesday de janeiro, pacote mensal que traz as correções para bugs nos produtos da empresa.

O boletim MS10-002 recebeu a classificação Crítica e está sendo liberado fora da programação normal da Microsoft para endereçar o risco de ataque de dia zero provenientes da China e que atingiu a rede do Google na segunda-feira (18/1).

O gerente sênior de segurança da Microsoft, Jerry Bryant, disse que que a empresa emitiu um Serviço de Notificação Avançada (Advanced Notification Service - ANS)  com o objetivo de advertir os usuários para a liberação do novo boletim nesta quinta, por volta das 16h (horário de Brasília).

Bryant descreve a atualização como “uma atualização cumulativa padrão, antecipada do pacote de fevereiro, para o Internet Explorer”. Segundo ela, a correção endereça a vulnerabilidade relacionada aos recentes ataques contra o Google e um número menor de empresas, bem como várias outras vulnerabilidades. 

Leia também: 
>> Dez antivírus gratuitos para proteger seu PC
>> Não caia no blefe da senha invertida
>> O que você precisa saber sobre a segurança do Windows 7

“Uma vez aplicadas, os consumidores estarão protegidos contra ataques conhecidos que têm sido amplamente divulgados. Recomendamos aos consumidores instalarem a atualização tão logo quanto possível.Para quem faz uso de atualizações automáticas, o update estará disponível assim que for liberado”, afirmou o gerente.

Inicialmente, os ataques inicias atribuídos a uma falha de dia zero no Internet Explorer tinham como objetivo alvos específicos. Agora, o código que permite tais ataques está amplamente divulgado, o que pode levar a um ataque em massa para o público em geral.

A Microsoft informa que ainda não houve tal ocorrência e que, pelo menos até agora, os ataquem bem sucedidos se deram por meio do Internet Explorer 6.

O diretor de pesquisas de vulnerabilidades da empresa de segurança Qualys, Richie Lai, confirma tal informação. “Os ataques estavam focados em uma combinação entre o IE6 e o Windows XP, ambos com quase dez anos de existência e perto do seu ciclo de vida. A Microsoft faz um trabalho amplo para minimizar os riscos deste tipo de ataques nas versões mais novas do Windows”, afirmou.

“O ataque de dia zero do IE divulgado na semana passada não é nada novo e nem será único. A cada um ou dois meses uma nova vulnerabilidade é identificada nos navegadores mais populares. No passado, a maior partes dessas falhas eram divulgadas como detalhes técnicos de um determinado bug. Neste caso, o que vemos é o uso que se fez de tal vulnerabilidade e não o bug propriamente dito”, explicou Lai.

Ainda segundo o pesquisador da Qualys, o que há de novo é que as organizações afetadas se movimentaram e isso é extremamente positivo. Lai sugere que os usuários deveriam atualizar seus computadores para uma combinação mais moderna de sistema operacional e browser ou, no caso de quem utiliza o navegador da Microsoft, migrar para o Internet Explorer 8 ou outro software mais recente.

A Microsoft realizará no início da noite desta quinta, às 19h, um webcast para apresentar informações detalhadas sobre o boletim de segurança. Quem estiver interessado em participar deve ser registrar antes.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail