Por IDG Now!

A Microsoft divulgou, nesta terça-feira (11/04), atualização de cinco falhas nos produtos da empresa, inclusive a aguardada correção para as falhas encontradas no navegador Internet Explorer, no seu boletim mensal de correções.

A correção, disponível no site da empresa, tem como principal destaque a atualização para uma brecha no IE, que já acumula três ameaças virtuais específicas em circulação pela web.

O risco da vulnerabilidade era tanto que a equipe de desenvolvimento da Microsoft cogitou adiantar o patch para os usuários. Empresas de segurança chegaram a lançar pacotes não oficiais para corrigir a brecha do IE.

A brecha, classificada como crítica pela Microsoft, permitia a execução de códigos maliciosos no PC do usuário por uma falha na maneira como o IE lidava com o método "createTextRange()" e ficou mais de duas semanas vulnerável.

As versões 5, 6 e 7 beta do navegador Internet Explorer eram afetadas pela vulnerabilidade corrigida nesta terça. Para ser infectado, bastava ao usuário navegar em sites que tinham códigos maliciosos integrados.

Para aplacar os riscos dos usuários, as empresas Determina e eEye desenvolveram e publicaram patchs alternativos que corrigiam as falhas.

Entre as outras correções, a Microsoft classificou também como "críticas" duas brechas no sistema Windows - uma atinge a função Microsoft Data Access Components (MDAC) e outra o Windows Explorer.

Completam o pacote de atualização de abril correções para o Outlook Express - considerada "importante" - e para o FrontPage Server Extensions - classificada como "moderada".

Entenda a falha
Houve uma série de incidnetes com o Internet Explorer no mês de março. A mais séria, que teve seu código divulgado na web foi descoberta na quarta-feira (22/03) pela Computer Terrorism.

A empresa conseguiu produzir uma “prova-de-conceito”, um teste que mostra como a falha acontece, e a testaram no Internet Explorer 6 e o Internet Explorer 7 beta 2, rodando a versão mais recente do Windows XP.

A Microsoft informou, na época, que estava trabalhando em uma correção para a falha, segundo a Secunia, que a classificou como altamente crítica.

Esta foi a terceira falha a atingir o Internet Explorer em menos de três dias.

Na segunda-feira (20/03), uma popular lista de discussão de segurança publicou uma falha não conhecida do browser Internet Explorer, que pode fazer com que o navegador trave quando acessa páginas com códigos maliciosos.

A segunda falha foi descoberta na terça-feira (21/03) por um desenvolvedor holandês, que pode permitir que um PC seja controlado depois de o usuário acessar um site com código malicioso.

As notícias sobre as vulnerabilidades do Internet Explorer acontecem depois que Bill Gates mostrou uma nova prévia do Internet Explorer 7, que estará no Windows Vista, próxima versão do sistema operacional, que teve seu lançamento ao consumidor adiado para janeiro de 2007.

Na ocasião, Bill Gates reconheceu, pela primeira vez, que foi um erro não desenvolver novas versões do IE. Com isso, a Microsoft permitiu que concorrentes, como Firefox e Opera crescessem e ganhassem mercado.