Microsoft lança patch de emergência para falha no IE

A Microsoft vai lançar hoje (17/12) um patch para uma vulnerabilidade crítica do IE que permite que crackers tomem conta de computadores de usuários através de sites forjados.

A falha, aparentemente, foi divulgada por uma firma de segurança Chinesa, que acreditava que a M$ já havia corrigido a vulnerabilidade. Ledo engano!

Depois da divulgação a vulnerabilidade se espalhou e hoje estimasse que já hajam mais de 2 milhões de computadores dominados no mundo.

No que só pode ser uma piada, a Microsoft anunciou que, equipes de segurança do mundo todo foram acionadas para disponibilizar o patch no "prazo sem precedentes de oito dias". Oito dias para consertar um zero-day exploit... realmente sem precedentes!

Anyway... o patch deve ser lançado hoje e é recomendado que todos instalem ele o mais breve possível.
O Security Advisory que fala sobre a vulnerabilidade é o 961051.

Fontes: The Inquirer, AFP e Security Focus

Marcadores: ,