RavenMaster
Power Member
"Num boletim de segurança publicado no final da semana passada, a Microsoft admitiu a existência de uma nova falha de segurança no Internet Explorer (IE). O alerta foi levantado por uma empresa de segurança australiana, a SEC Consult, mas ainda não são conhecidos ataques que explorem esta vulnerabilidade.
Segundo a informação disponível, esta falha de segurança afecta as versões 6.0 do Windows 2000 com service pack 1,3 e 4 e o Windows XP com service pack 1 e 2. Se explorada, esta vulnerabilidade pode garantir a um hacker o acesso ao sistema de forma impedir o funcionamento do browser ou a executar código de forma arbitrária.
A Microsoft confirmou que está a investigar esta vulnerabilidade, mas garante não ter conhecimento de nenhum ataque até à data. Como medida de prevenção, aconselha-se que todos os utilizadores mudem as definições de segurança do PC para nível "alto" antes de correrem aplicações ActiveX.
A descoberta desta última falha do IE surge duas semanas depois da Microsoft ter disponibilizado um pacote de correcções para os programas, que pretendia eliminar vulnerabilidades que permitem executar código remotamente no Internet Explorer."
fonte
Segundo a informação disponível, esta falha de segurança afecta as versões 6.0 do Windows 2000 com service pack 1,3 e 4 e o Windows XP com service pack 1 e 2. Se explorada, esta vulnerabilidade pode garantir a um hacker o acesso ao sistema de forma impedir o funcionamento do browser ou a executar código de forma arbitrária.
A Microsoft confirmou que está a investigar esta vulnerabilidade, mas garante não ter conhecimento de nenhum ataque até à data. Como medida de prevenção, aconselha-se que todos os utilizadores mudem as definições de segurança do PC para nível "alto" antes de correrem aplicações ActiveX.
A descoberta desta última falha do IE surge duas semanas depois da Microsoft ter disponibilizado um pacote de correcções para os programas, que pretendia eliminar vulnerabilidades que permitem executar código remotamente no Internet Explorer."
fonte