Pouco mais de uma semana depois do pacote mensal, a Microsoft publicou hoje uma atualização extraordinária para o IE.
O motivo do upgrade fora de hora está na gravidade do bug corrigido, que já vem sendo explorado na internet. Segundo o boletim, todas as versões ativas do Internet Explorer – ou seja, 5.01, 6.x e 7.x) são afetadas pelo problema.
Paralelamente, a Microsoft admite que a falha também está presente no IE 8 Beta 2. Isso significa que, por tabela, também se tornam vulneráveis todas as versões do Windows que tiverem o Internet Explorer instalado.
A brecha no IE pode ser explorada mediante a inclusão de código JavaScript em sites maliciosos. Também é possível que usuários do IE sejam redirecionados para esses sites controlados por crackers ao visitar páginas legítimas de sites crackeados.
Se a invasão obtém êxito, um cavalo-de-tróia se implanta na máquina da vítima e deixa-a aberta para a instalação de outros códigos, manipulados a distância pelo usuário. Para mais detalhes sobre a correção, confira o boletim de segurança MS08-078, no site da Microsoft. (Fonte: INFO)
.
