Atualizada! — A Secunia publicou um alerta sobre uma nova falha grave que foi encontrada no Internet Explorer. Ela permite execução de código malicioso no sistema através de uma falha no processamento da função createTextRange(). A falha pode ser usada para instalar spywares no sistema. A Microsoft já se pronunciou e diz estar trabalhando na correção.

Essa é a terceira falha descoberta no navegador da Microsoft em apenas três dias. Uma das outras duas falhas também é grave e permite a execução de código malicioso. A outra falha ainda não é considerada crítica, pois possibilita apenas o travamento do navegador.

Códigos maliciosos capazes de explorar a falha (exploits) já foram disponibilizados publicamente na Internet. É possível que sites maliciosos comecem a usar o exploit para instalar cavalos-de-tróia e spywares.

A Microsoft deve lançar um patch no máximo até o dia 11 de abril. Para se proteger da falha até lá, é necessário desabilitar a execução de scripts no Internet Explorer. Para fazer isso, clique no menu Ferramentas e então em Opções da Internet. Selecione a aba Segurança e clique em Nível Personalizado. Procure na lista a opção referente aos Scripts ativos e marque Desativar.

Muitos sites podem não funcionar corretamente com essa configuração. Se você tiver problemas para ver um site em específico, você pode habilitá-la novamente, mas deverá desabilitar antes de entrar em sites conhecidos.

Outros navegadores como o Opera e Firefox não são afetados pela falha. Se preferir, eles podem servir de alternativa até o patch ser lançado.

Compartilhar |  Imprimir

Um comentário | Falhas