Quando você acha que todos os bugs possíveis para o Internet Explorer já foram explorados, vem a Microsoft e te surpreende novamente. A empresa liberou ontem o Security Advisory de número 2488013 detalhando uma falha que afeta todas as versões do seu navegador. Se for explorada por uma pessoa maliciosa, a falha pode permitir a execução remota de código no Internet Explorer sem que o usuário desconfie.
Aliás, “se” não se encaixa muito bem na frase anterior. “Quando” é bem melhor, pois no relatório a Microsoft já reporta que encontrou essa falha sendo explorada publicamente e já está investigando qual o seu alcance. A falha está na maneira que o Internet Explorer renderiza uma função específica do CSS que causa a alocação não inicializada da memória. Dependendo do resultado da investigação, a Microsoft diz que pode emitir uma correção no seu pacote mensal de atualizações ou uma correção fora do ciclo, mais rara e usada apenas para quando o problema é mesmo bem sério.
A empresa também dá conselhos do que pode ser feito para tentar evitar que o navegador seja vítima dessa falha enquanto uma solução oficial não é liberada. Dentre elas, está a ativação do Modo Protegido no IE ou ainda usar contas no Windows com acesso limitado ao computador. Mas esses são apenas remendos, não solucionam o problema por completo.
0 comentários:
Postar um comentário