Logo após ser lançada a correção para a falha do VML no Internet Explorer, uma nova brecha presente no navegador da Microsoft foi revelada. A falha, presente no componente WebViewFolderIcon e conhecida como “Setslice”, é a terceira vulnerabilidade grave encontrada no Internet Explorer desde os patches em setembro.

Uma das falhas encontradas no período foi corrigida fora do ciclo normal no dia 26/09, porém uma vulnerabilidade mais antiga que afeta o componente daxctle.ocx continua sem correção e está sendo explorada ativamente em sites maliciosos na web.

Isso significa que usuários de Internet Explorer que possuem todas as correções oficiais da Microsoft ainda estão vulneráveis a duas falhas que possibilitam a instalação de vírus e spywares por qualquer site na web.

Usuários de Internet Explorer que não podem utilizar um navegador alternativo temporariamente como forma de proteção podem utilizar os aplicativos disponibilizados pelo Internet Storm Center para se proteger, além de todas as correções oficiais que podem ser obtidas no Windows Update.

Os programas acima apenas desabilitam os componentes vulneráveis, sem fazer qualquer alteração nos arquivos ou programas do computador.

Windows sem suporte oficial

O ZERT, que lançou um patch temporário para a falha do VML, lançou uma correção permanente para a brecha do VML destinada aos usuários de Windows 98, ME e XP Gold (sem SP), que não recebem mais correções oficiais da Microsoft devido ao fim do ciclo de suporte. O patch pode ser obtido no site do ZERT.

Usuários de Windows 98 ou ME que não podem atualizar o sistema para uma versão mais nova são recomendados a instalar o patch do ZERT, pois não há outra alternativa para se proteger da brecha. Para quem utiliza o Windows XP, a melhor saída é instalar o Service Pack 2 que melhora de forma significativa a segurança do sistema e ainda é suportado pela Microsoft.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.