Falha no IE(Internet Explorer) ainda não tem correção

A Microsoft alertou que uma falha existente nas versões 6, 7 e 8 do Internet Explorer pode ser explorada por crackers, porém a empresa ainda não possui uma correção para essas brechas.

Aconselho que todos mudem para o Firefox, Chrome ou Opera.(^^)


O IE 9 não está exposto às falhas, pois se encontra em fase de testes (beta). A descoberta foi feita ontem (3) pela Microsoft e Symantec, que informaram que essa nova vulnerabilidade se refere ao 0-day.

Normalmente o usuário dos navegadores IE 6 ou 7 recebe uma mensagem de e-mail com um link, que se clicado o direciona a uma página maliciosa que automaticamente baixa uma praga e sem que o usuário perceba transforma a máquina em zumbi, podendo ser controlada remotamente.

De acordo com a Symantec, o e-mail que gerou essa infecção foi enviado para um número fechado de vítimas, o que dá a entender que os crackers queriam comprometer máquinas específicas e não aleatórias.
A Microsoft afirma por meio de comunicado que já está mobilizada para fornecer uma correção rapidamente aos usuários, mas enquanto isso sugere para os que utilizam o IE 6 ou 7 que ativem o recurso de Prevenção de Execução de Dados (ou Data Execution Prevention, em inglês), que já vem ativado por padrão no IE 8, através da página da Microsoft instalando um programa que ativa esse recurso.

A página que explorava o problema já está fora do ar e o código não foi publicado, o que, por enquanto, deve impedir que ataques generalizados aconteçam. As atualizações mensais de novembro devem chegar no dia 9, mas não se sabe se a Microsoft irá lançar uma correção emergencial mais para frente ou se vai aguardar até o próximo pacote de atualizações, no dia 14 de dezembro.