Segundo a companhia, a versão do navegador que apresentou o defeito foi lançada há 10 anos, e não está preparada para as ameaças atuais.
“Sabemos que nenhum browser atualmente é 100% seguro, pois os ataques a navegadores são constantemente renovados e aprimorados. Por isso, recomendamos que todos os clientes migrem as versões utilizadas para a última versão do browser, o Internet Explorer 8, sendo esta a forma mais efetiva de evitar esse tipo de problema”, informou a empresa.
A Microsoft também apontou que não foram detectados casos de exploração da vulnerabilidade na América Latina, o que não significa que os usuários estejam seguros. A recomendação principal consiste na atualização do navegador e na definição do nível máximo de segurança como padrão para acessar a web.
A brecha permite que invasores acessem os sistemas remotamente, permitindo o roubo de informações.“A vulnerabilidade existe como uma referencia de ponteiro invalido dentro do Internet Explorer. É possível, em certas circunstâncias, permitir que esse ponteiro inválido seja acessado depois que um objeto for apagado”, explica a MS em seu boletim de segurança.
O documento também apresenta uma lista de sistema e versões afetadas pelo problema, como é o caso do Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 nas versões suportadas do Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Vale lembrar que apenas casos com o IE 6 foram registrados.
A Microsoft afirmou que está trabalhando em uma nova atualização de segurança para todos seus navegadores, incluindo o Internet Explorer 6.
Leia também:
-A Falha de segurança no IE ensinou alguma coisa?
Fonte: Info
Nenhum comentário:
Postar um comentário