 |
Microsoft faz correção de emergência no Internet Explorer
A desenvolvedora norte-americana de softwares Microsoft divulgará, na terça-feira (28/7), dois pacotes de segurança emergenciais antes de seu próximo conjunto mensal de correções Patch Tuesday, que chegará aos usuários no dia 11 de agosto.
O pacote tem como alvo uma falha crítica no navegador Internet Explorer e também uma correção relacionada ao ambiente de desenvolvimento Visual Studio - o bug do último é classificado como 'moderado' pela Microsoft.
“Nós mudaremos os mecanismos de defesa do navegador Internet Explorer para aumentar a proteção relacionada às questões do Visual Studio”, explicou um post da Microsoft na sexta-feira (24/7).
A fabricante não disse exatamente o que está corrigindo. No geral, a Microsoft apenas divulga correções caso as falhas estejam sendo exploradas por criminosos. Neste caso, contudo, a empresa garante que os bugs não são vítimas de ataques.
O problema parece residir em um componente do Windows chamado Active Template Library (ATL). Segundo o pesquisador de segurança Halvar Flake, esta falha está relacionada a um bug no mecanismo Active X, que a Microsoft identificou no início do mês - apesar de ter sido informado à companhia há mais de um ano.
Apesar de a empresa ter corrigido o problema no dia 14 de julho, Flake acredita que o pacote não corrigiu uma vulnerabilidade mais profunda, o que dá espaço a novos ataques.
Fonte: IDG NOW
|
|
|
