NOTÍCIAS

A Microsoft lança hoje ao final da tarde uma correção para uma falha crítica no seu Internet Explorer. O patch é lançado menos de uma semana após a disponibilização o pacote mensal de correções lançado pela fabricante, altura em que a ausência de uma correção para esta vulnerabilidade tinha sido notada.

A falha afeta as versões mais antigas do Internet Explorer (7,8 e 9) e permite a um atacante assumir controlo sobre a máquina visada. Atua alterando a forma como o browser acede à memória do computador, permitindo aos atacantes usar um dispositivo corrompido para hospedar uma página Web com malware e a partir daí explorar a vulnerabilidade noutros utilizadores.

A falha está a ser explorada desde finais de dezembro e foi primeiro detetada na página do Council of Foreign Relations, um organismo norte-americano que trabalha conteúdos de âmbito internacional.

Ate conseguir lançar uma solução final para corrigir a falha, a Microsoft já tinha disponibilizado uma solução provisória. A nova correção é no entanto a única que endereça o problema de forma completa. Será distribuída através do serviço de atualizações automáticas da empresa, pelo que quem tem esta funcionalidade ativa não precisa de fazer nada.

A instalação será automática, uma vez que a falha está catalogada como crítica, a classificação mais elevada em termos de perigo. Quem não tiver a funcionalidade ativa tem de dar ordem manual de instalação. Quem tiver instalado a correção provisória não necessita de a desinstalar para receber a nova.

Em declarações à CNet, a Microsoft explicou que identificou apenas um pequeno número de utilizadores afetados pelo bug, embora admita que existam mais.

Na última terça-feira a Microsoft usou o Patch Tuesday para corrigir 12 falhas de segurança nos sistemas operativos Windows 8, RT e em todas as versões do Microsoft Office, Server e .NET. A nova correção é disponibilizada a partir das 18 horas, hora de Lisboa.