IDG Now! » Segurança » Bugs e Falhas de Software

Bug no IE: Microsoft libera correção de emergência nesta quarta-feira

Por PC World/EUA

Publicada em 17 de dezembro de 2008 às 09h06

Atualizada em 17 de dezembro de 2008 às 15h28

São Francisco - Correção para browsers IE5, 6 e 7 é considerada crítica. Falha já pode ter afetado mais de 2 milhões de computadores.

A Microsoft vai liberar uma correção de emergência para uma falha grave no browser Internet Explorer nesta quarta-feira (17/12). A atualização é considerada crítica para a falha de segurança que já pode ter afetado mais de 2 milhões de computadores com o navegador instalado.

Em um comunicado sobre a correção, divulgado na terça-feira (16/12), a Microsoft descreve o patch como uma proteção para uma vulnerabilidade de "execução remota de código". A empresa já havia alertado sobre a falha há uma semana e chegou a enviar uma atualização com mais explicações e sugestões de proteção aos usuários.

A falha, que afeta praticamente todas as versões do browser, pode permitir o acesso remoto de terceiros a informações pessoais e senhas de usuários que visitarem sites maliciosos. Atualmente 10 mil sites estão programados para capturar informações de internautas.

Até agora, a vulnerabilidade foi usada para colher senhas de jogos que são vendidas no 'mercado negro online'. No entanto, o problema pode permitir a coleta de dados bancários e outras informações críticas das vítimas.

Alguns especialistas chegaram a sugerir que os internautas troquem o Internet Explorer por outro browser, pelo menos até que a falha seja corrigida.

O patch de segurança da Microsoft será liberado na tarde desta quarta-feira - entre 15h e 16h no Brasil - pelo Microsoft Update bem como pelo Microsoft Download Center. Todos os usuários do Internet Explorer 5, 6 e 7 devem instalar a atualização. Usuários do IE8 Beta 2 receberão uma correção separada.

JR Raphael, editor da PC World, de São Francisco