A Microsoft divulgou nesta terça-feira, 30, um boletim de segurança extra para solucionar vulnerabilidades identificadas nas versões 6 e 7 do Internet Explorer. O boletim também antecipa atualizações para nove vulnerabilidades do navegador de web que seriam divulgadas no dia 13 de abril. Ao todo, foram dez vulnerabilidades identificadas, incluindo uma que os hackers estavam explorando.
O bug foi relatado à Microsoft por uma empresa de segurança de Pequim em meados de novembro de 2009. A gigante do software confirmou que, meses antes de a notícia vir à tona, a falha vinha sendo usada por hackers. Na verdade, a Microsoft vinha protelando as correção para o Explorer 6 desde 26 de fevereiro, de acordo com carimbos de data no arquivo afetado.
Desse modo, a atualização MS10-018 foi liberada duas semanas antes, porque a empresa constatou a ocorrência de um crescente número de ataques contra as versões 6 e 7 do Explorer.
A última atualização do navegador havia sido feita em 21 de janeiro para corrigir oito falhas, incluindo uma que havia sido explorada para atacar o Google, Adobe e dezenas de outras empresas. Google na China havia culpado o programa pelos ataques ao site de buscas, problema que levou a empresa a transferir o site ara Hong Kong.
Todas as vulnerabilidades corrigidas foram classificadas como "críticas", a ameaça de maior nível entre o sistema de pontuação da Microsoft. A empresa confirma que o navegador Internet Explorer 8 não foi afetado pela vulnerabilidade. Ela recomenda, ainda, aos clientes que utilizam as versões antigas do browser, que façam a migração para o Internet Explorer 8. Os resumos destes novos boletins estão disponíveis na seguinte página:
http://www.microsoft.com/technet/security/bulletin/MS10-018.mspx
- Segurança
