A Microsoft liberou nesta quinta – feira (21/01) um patch de segurança que corrige uma falha considerada critica em seu navegador Internet Explorer, esta mesma que permitiu o ataque a rede Google no dia (18/01), na China.
A vulnerabilidade foi revelada quando o Google publicou que eles foram alvo de um sofisticado ataque. Após o ataque a Microsoft esteve muito ocupado trabalhando em uma correção para o seu navegador Internet Explorer. Em uma decisão rara nos dias de hoje, a Microsoft poderia se der ao luxo de esperar três semanas até o Patch Tuesday de Fevereiro em 9 de Fevereiro, mais o contrario disso a gigante de Redmond liberou as atualizações na quinta – feira (21/01).
O gerente sênior de segurança da Microsoft, Jerry Bryant descreve a atualização como “uma atualização cumulativa padrão, antecipada do pacote de fevereiro, para o Internet Explorer”. Segundo ela, a correção endereça a vulnerabilidade relacionada aos recentes ataques contra o Google e um número menor de empresas, bem como várias outras vulnerabilidades.
O diretor de pesquisas de vulnerabilidades da empresa de segurança Qualys, Richie Lai, confirma tal informação. “Os ataques estavam focados em uma combinação entre o IE6 e o Windows XP, ambos com quase dez anos de existência e perto do seu ciclo de vida. A Microsoft faz um trabalho amplo para minimizar os riscos deste tipo de ataques nas versões mais novas do Windows”, afirmou.
Ainda segundo o pesquisador da Qualys, o que há de novo é que as organizações afetadas se movimentaram e isso é extremamente positivo. Lai sugere que os usuários deveriam atualizar seus computadores para uma combinação mais moderna de sistema operacional e browser ou, no caso de quem utiliza o navegador da Microsoft, migrar para o Internet Explorer 8 ou outro software mais recente.
Windows Desktop downloads:
Windows Server downloads:
