IDG Now!

• Tweet

Os hackers estão intensificando os ataques aos usuários do Internet Explorer, aumentando as chances de a Microsoft lançar uma correção para a falha de seu navegador antes de 10 de outubro, data programada para seu ciclo mensal de atualizações de software.

Na domingo (24/09), os hackers divulgaram um código mostrando como explorar a falha do IE em uma versão com correções do Windows XP, em uma estratégia que os especialistas de segurança acreditam será usada para aumentar os ataques.

A falha do IE é na forma como o navegador processa certos arquivos de imagem escritos em Vector Markup Language (VML). Ela foi reportada, pela primeira vez, em 18 de setembro, por pesquisadores da Sunbelt Software, que informam que os hackers estavam explorando essa vulnerabilidade em uma série de sites pornográficos.

A Microsoft não comenta a questão. Em um post no Microsoft Security Response Center, Scott Deacon disse que a empresa está aumentando a confiança de divulgar uma correção antes de 10 de outubro.

A Microsoft, por enquanto, está recomendando os usuários a não registrarem o dll usado para fazer a renderização de imagens. Informações sobre esse processo podem ser encontradas no site TechNet (apenas em inglês).

Apesar de não ser recomenda pela Microsoft, um grupo de pesquisadores de segurança divulgou uma correção para a falha do VML.

• Tweet