Atualizada! — A Secunia publicou um alerta sobre uma nova falha grave que foi encontrada no Internet Explorer. Ela permite execução de código malicioso no sistema através de uma falha no processamento da função createTextRange(). A falha pode ser usada para instalar spywares no sistema. A Microsoft já se pronunciou e diz estar trabalhando na correção.

Essa é a terceira falha descoberta no navegador da Microsoft em apenas três dias. Uma das outras duas falhas também é grave e permite a execução de código malicioso. A outra falha ainda não é considerada crítica, pois possibilita apenas o travamento do navegador.

Códigos maliciosos capazes de explorar a falha (exploits) já foram disponibilizados publicamente na Internet. É possível que sites maliciosos comecem a usar o exploit para instalar cavalos-de-tróia e spywares.

A Microsoft deve lançar um patch no máximo até o dia 11 de abril. Para se proteger da falha até lá, é necessário desabilitar a execução de scripts no Internet Explorer. Para fazer isso, clique no menu Ferramentas e então em Opções da Internet. Selecione a aba Segurança e clique em Nível Personalizado. Procure na lista a opção referente aos Scripts ativos e marque Desativar.

Muitos sites podem não funcionar corretamente com essa configuração. Se você tiver problemas para ver um site em específico, você pode habilitá-la novamente, mas deverá desabilitar antes de entrar em sites conhecidos.

Outros navegadores como o Opera e Firefox não são afetados pela falha. Se preferir, eles podem servir de alternativa até o patch ser lançado.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

One Comment

  1. Lucas Rodrigo 24/03/2006 às 06:30

    Outra alternativa, para quem quer continuar usando o IE, é usar o Internet Explorer 7 Beta 2, o qual, segundo informações do Blog indicado nesta notícia, não é afetado pela falha:

    (If you’re using the new refresh of the IE7 Beta 2 Preview announced at Mix06, then you are not affected by the public report. You can download the preview at http://www.microsoft.com/windows/ie/ie7/default.mspx)

    ;)

    Curtir

Comentários encerrados.