Microsoft alerta para nova falha que afeta o Internet Explorer

"Um dia antes de publicar pacote mensal de correções, Microsoft anuncia nova ameaça que explora vulnerabilidade no controle ActiveX."

4ae73c9
Por Jean Carlos
14 jul, 2009

0

Aggregate score based on 0 reviews

 

19 ie8jpg WB3pwjX

 

A Microsoft, desenvolvedora norte-americana de softwares, alertou nesta segunda-feira (13/7) sobre uma nova vulnerabilidade no controle ActiveX no Microsoft Office, que pode permitir a execução remota de um código malicioso no PC da vítima.

Com o anúncio, agora são duas falhas críticas e não reparadas envolvendo o ActiveX, que é uma linguagem de programação criada pela Microsoft para a inclusão de elementos multimídia em páginas da web, aumentando sua interatividade.

A primeira foi uma falha anunciada na semana passada, que tem tomado proporções maiores nos últimos dias. Especialistas de segurança afirmam que crackers estão aumentando o número de golpes online que exploram a vulnerabilidade.

A Microsoft não especifica se o Internet Explorer 8 pode amenizar o impacto da nova ameaça, mas lista alguns componentes de softwares que instalam o ActiveX defeituoso:

  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office XP Web Components Service Pack 3
  • Microsoft Office 2003 Web Components Service Pack 3
  • Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
  • Microsoft Internet Security and Acceleration Server 2006
  • Internet Security and Acceleration Server 2006 Supportability Update
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
  • Microsoft Office Small Business Accounting 2006

O Office 2000 Service Pack 3 e o Office 2007 não são um risco por si só, mas usuários podem estar vulneráveis se instalarem o pacote “Office 2003 Web Components” listado acima.

Embora a atualização mensal de segurança da Microsoft esteja marcada para esta terça-feira (14/7), é improvável que inclua correção para esta falha. Por enquanto, os usuários podem usar o recurso “Fix It”, da Microsoft, clicando em “Enable Workaround”.

Categorias

Comentários