A Microsoft divulga solução temporária para falha no IE
Boletim de Segurança MS08-078
A Microsoft publicou um boletim de segurança para ajudar os usuários a lidarem com uma falha afetando o Internet Explorer 7. Notícias sobre a falha começaram a circular em 10 de Dezembro, quando hackers começaram a lançar ataques visando a falha. A vulnerabilidade ainda está sendo investigada pela Microsoft. De acordo com a Symantec, a falha afeta o mecanismo de análise de XML do IE e o arquivo MSHTML.DLL.
Internet Explorer 7
Enquanto os usuários esperam por uma atualização, a Microsoft ofereceu algumas soluções temporárias para que os ataques sejam evitados. Primeiro, a empresa recomenda que os usuários mudem as configurações de segurança da Zona da Internet e Intranet para "Alta", assim o browser exibirá alertas antes que controles ActiveX e scripts sejam executados nestas zonas.
Outra solução temporária é configurar o IE para alertar antes de executar scripts ou desabilitar sua execução nas configurações de segurança da zona de Intranet e Internet. Habilitar a DEP (Prevenção de Execução de Dados) também é recomendado.
De acordo com a Microsoft, os ataques estão sendo lançados contra o IE 7 no Windows XP Service Pack 2, Windows XP SP3, Windows Server 2003 Service Pack 1, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1 e Windows Server 2008.
A atualização KB960714 elimina a vulnerabilidade discutida nesse Boletim de Segurança MS08-078 da Microsoft, e ela pode ser baixada diretamente pelo Microsoft Download Center, Windows Update/Microsoft Update e pelo WSUS (Windows Server Update Services).
