|
A falha do navegador Internet Explorer, revelada na semana passada e considerada altamente crítica, já começou a ser resolvida por empresas de segurança antes mesmo que a Microsoft lance uma medida oficial contra o problema. A Microsoft julga a falha crítica porque permite a qualquer hacker ganhar o controle da máquina de um usuário incauto que visite algum site com um código perigoso capaz de corromper a memória do sistema, mas mesmo assim diz que os ataques são limitados e que isso torna a necessidade de atualização menos urgente.
Sendo assim, a empresa acredita que o dia 11 de abril, data proposta para a atualização, é uma boa data para o lançamento oficial da atualização e diz que, caso veja que realmente há necessidade de antecipar tal data, isto será feito. Mas para a empresa de segurança eEye, duas semanas é tempo demais para uma brecha deste tamanho e, como fez anteriormente com a falha de WMF, descoberta no fim de 2005, lançou um patch não oficial que bloqueia o acesso ao componente que permite a exploração da falha.
O site da empresa diz que o pequeno aplicativo deve ser retirado do sistema assim que a Microsoft disponibilizar a atualização oficial para o problema e completa declarando que o aplicativo pode ser facilmente removido. De acordo com o site BetaNews, a empresa de Bill Gates comentou que não pode recomendar outra atualização senão a oficial e acrescentou que para se proteger de tal problema basta desativar completamente o Active Scripting do navegador.
|
