Atualizado — Especialistas da Sunbelt Software encontraram um website capaz de instalar spywares em um computador Windows atualizado por meio de uma nova falha do Internet Explorer. A falha está presente no processamento de VML, um recurso pouco utilizado atualmente que possibilita a criação de gráficos/formas vetoriais.
Ainda não se sabe muito sobre a vulnerabilidade e não há correção disponível, o que significa que a falha pode ser classificada como “Dia Zero”. De acordo com o blog da Sunbelt, o primeiro sintoma aparente da infecção pelo exploit é o aparecimento de uma janela de prompt de comando contendo símbolos estranhos.
A Microsoft publicou um informativo sobre a falha, explicando que ela pode ser evitada desativando-se a DLL Vgx.dll, responsável pelo processamento de VML, com o seguinte comando no Iniciar -> Executar:
O código malicioso foi encontrado apenas em sites pornográficos até o momento, então você sabe o que evitar. Se preferir, procure utilizar um navegador alternativo como o Opera ou <a href="http://br.mozdev.org"Mozilla Firefox, pelo menos até a Microsoft corrigir a falha.
Note que esta vulnerabilidade é diferente daquela encontrada na semana passada, que está em um ActiveX e não no VML. Essa falha mais antiga, que ainda não está sendo explorada ativamente, pode ser evitada aplicando-se uma correção não-oficial disponibilizada por Tom Liston no Internet Storm Center. Faça o download da correção »
A correção oficial da Microsoft para essas duas falhas deve sair apenas no dia 10 de outubro. Você estará em risco até lá caso não redobre o cuidado ao navegar na web, aplique as correções temporárias ou adote um navegador alternativo como medida de segurança, mesmo que temporariamente.
O link http://www.sunbelt-software.com/ihs/alex/screen00000000002.PNG não funciona
CurtirCurtir
Rogerio
Aqui ele funciona normalmente.
CurtirCurtir
Internet explorer cada vez mais mostrando falhas e mais falhas..e quem ganha com isso é o Firefox, que vou usar agora mesmo. Obrigado pela informação.
CurtirCurtir
E o pior de tudo… A Micro$oft vai disponibilizar um patch só dia 10 de outubro.
Firefox rulez!
CurtirCurtir
O I.E. é muito bom pra ter na garagem…
Pra voltar a salvo de onde ninguém jamais
esteve eu vou de Opera.
CurtirCurtir
O IE7/RC1 é muito mais seguro que o IE6/SP2, vale a pena conferir.
CurtirCurtir
Altieres,
Essa linha de comando esta certa?.
não seria: regsvr32 -u “%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll
Abraços,
CurtirCurtir
CGjunior
Ambas estão corretas. A diferença é que a linha sugerida pelo artigo funciona em qualquer versão localizada do Windows e a que você sugere só funciona no Windows em inglês.
CurtirCurtir