Além do problema sem correção no Internet Explorer, a Microsoft está tendo que lidar com outras duas falhas de segurança ainda sem correção. Uma delas encontra-se no conversor de textos do WordPad e a outra está no SQL Server.
A brecha no WordPad só pode ser explorada por arquivos Windows Write (“.wri”), pelo menos em sistemas em que o Microsoft Word está instalado. Em outros sistemas, qualquer arquivo aberto com o WordPad possibilita a exploração do erro e a instalação de códigos maliciosos.
Segundo o alerta divulgado pela Microsoft na terça-feira (9), ataques “limitados e direcionados” têm tirado proveito do erro, porém não há informações disponíveis publicamente sobre a falha.
A SEC Consult foi a responsável pela divulgação da vulnerabilidade no SQL Server. A empresa disse ter comunicado a Microsoft sobre o problema em abril. Na ocasião, a companhia de segurança teria recebido um comunicado da Microsoft informando que um patch estaria disponível em setembro, o que não aconteceu.
Por não haver uma nova previsão sobre quando uma atualização será disponibilizada, a SEC Consult resolveu divulgar as informações sobre a brecha, mas não o código que permite sua exploração. Criminosos mais competentes são capazes de criar esse código, no entanto. O erro existe nas versõs 2000 e 2005 do SQL Server.
Linha Defensiva 