A Microsoft emitiu um alerta sobre mais uma vulnerabilidade descoberta no Internet Explorer. Desta vez, a vulnerabilidade afeta apenas o Windows XP.

A empresa de segurança dinamarquesa Secunia alertou a Microsoft sobre uma vulnerabilidade que afeta o Internet Explorer 7 em computadores que estejam rodando o Windows XP SP3, outras versões do Windows não são afetadas. A Microsoft confirmou esta falha de segurança, que poderia permitir a um invasor hospedar uma página web maliciosa e executar códigos arbitrários que poderia convencer o usuário a visitar a página Web e, em seguida, convencê-los a pressionar a tecla F1 em resposta a um pop-up (caixa de diálogo).

A Microsoft confirmou que a falha envolve o uso de VBScript e arquivos de ajuda do Windows no Internet Explorer. Arquivos de ajuda do Windows estão incluídas em uma longa lista que a Microsoft chama de ‘tipos de arquivos inseguros’. Esses tipos de arquivos são projetados para invocar ações automáticas durante o uso normal dos arquivos, mas também pode ser usada por hackers para tentar comprometer um sistema. No blog da companhia, Jerry Bryant, Gerente Sênior de Comunicações e Segurança da Microsoft, confirmou que a companhia ainda está investigando o assunto.

“Não temos conhecimento de nenhum ataque tentando explorar esta vulnerabilidade neste momento e no estado atual da nossa investigação, nós determinamos que os usuários que estão executando o Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista não são afetados por esse problema”, disse Bryant.