Microsoft divulga proteção para falha em Internet Explorer 6 e 7

Falha atinge o IE 6 para Windows 2000 Service Pack e tanto o IE 6 quando o IE 7 para Windows XP, Vista, Server 2003 e Server 2008.

A Microsoft divulgou na noite da última segunda-feira (23/11) um boletim de segurança que guia os usuários a agirem em relação ao erro que atinge o Internet Explorer e foi revelado no final de semana.

A empresa garante que a falha, que atinge as versões 6 e 7 do navegador da Microsoft, não foi explorada por invasores até agora.

O boletim de segurança 977981 inclui soluções para a falha que permite execução de código remoto por  um problema  no Cascading Style Sheets (CSS). Esse tipo de vulnerabilidade resulta em correções consideradas críticas pela Microsoft.

A falha atinge o IE 6 no Windows 2000 Service Pack e tanto o IE 6 quando o IE 7 nos sistemas operacionais Windows XP, Vista, Server 2003 e Server 2008. A Microsoft disse que usuários que rodam o IE 7 no Vista podem configurar o navegador para rodar no modo de proteção para diminuir o impacto da vulnerabilidade.

Outra recomendação é ajustar a zona de segurança da Internet para “alta”, já que esse modo desativa JavaScript, que é a única forma de ataque confirmada até o momento.

O Internet Explorer 5.01 Service Pack 4 e o Internet Explorer 8 em todas as versões de Windows não são afetados.

A Microsoft não revelou se incluirá uma correção para o erro no próximo pacote mensal de atualizações de segurança,  o Patch Tuesday, previsto para o dia 8 de dezembro.

Site: PC World
Data: 24/11/2009
Hora: ------
Seção: Notícias
Autor: John Fontana
Link: http://pcworld.uol.com.br/noticias/2009/11/24/microsoft-divulga-protecao-para-falha-em-internet-explorer-6-e-7/