O AlertCon, termômetro da Internet Security Systems (ISS) que avalia a segurança da web em todo mundo, foi elevado para nível 2, em uma escala que varia entre 1 e 4. Essa variação se deve a problemas relatados no boletim de segurança da Microsoft no mês de junho, que aponta 12 falhas: oito críticas, três importantes e uma moderada.
O primeiro alerta é sobre uma falha encontrada no Windows Media Player, no uso dos arquivos PNG. A vulnerabilidade está na biblioteca WMP.DLL e possibilita a execução de um código arbitrário usando os dados do usuário conectado. O X-Force, equipe de desenvolvedores e pesquisadores em segurança da empresa, alerta que esse problema é fácil de ser explorado.
Já o segundo alerta, intitulado ?Cumulative Security Update for Internet Explorer for June 2006?, avaliado como o mais grave, é endereçado a quatro dos oito problemas detalhados pelo relatório da Microsoft. O X-Force alerta que os problemas mais graves, que poderiam possibilitar a execução remota de códigos, são os CVE-2006-2383, CVE-2006-1303, CVE-2006-2382 e CVE-2006-2218. Algumas dessas vulnerabilidades podem ser exploradas através de uma pane no Microsoft Outlook e Outlook Express, um ataque vetorial pode levar a criação de um worm de e-mail.
A ISS chama atenção de usuários e empresas para aplicarem em seus sistemas as últimas atualizações e o patch de correção disponibilizado pela Microsoft. Segundo a empresa, seus clientes estão protegidos contra qualquer tentativa de exploração desta vulnerabilidade através dos appliances Proventia IPS e dos appliances de firewall Proventia M. O Internet Scanner e o Proventia Enterprise Scanner também já estão preparados para identificar servidores vulneráveis.
