Pesquisar
CTRL+KPesquisar
CTRL+K "Um dia antes de publicar pacote mensal de correções, Microsoft anuncia nova ameaça que explora vulnerabilidade no controle ActiveX."
0
A Microsoft, desenvolvedora norte-americana de softwares, alertou nesta segunda-feira (13/7) sobre uma nova vulnerabilidade no controle ActiveX no Microsoft Office, que pode permitir a execução remota de um código malicioso no PC da vítima.
Com o anúncio, agora são duas falhas críticas e não reparadas envolvendo o ActiveX, que é uma linguagem de programação criada pela Microsoft para a inclusão de elementos multimídia em páginas da web, aumentando sua interatividade.
A primeira foi uma falha anunciada na semana passada, que tem tomado proporções maiores nos últimos dias. Especialistas de segurança afirmam que crackers estão aumentando o número de golpes online que exploram a vulnerabilidade.
A Microsoft não especifica se o Internet Explorer 8 pode amenizar o impacto da nova ameaça, mas lista alguns componentes de softwares que instalam o ActiveX defeituoso:
O Office 2000 Service Pack 3 e o Office 2007 não são um risco por si só, mas usuários podem estar vulneráveis se instalarem o pacote “Office 2003 Web Components” listado acima.
Embora a atualização mensal de segurança da Microsoft esteja marcada para esta terça-feira (14/7), é improvável que inclua correção para esta falha. Por enquanto, os usuários podem usar o recurso “Fix It”, da Microsoft, clicando em “Enable Workaround”.
