Início
Nº Mensagens
PontosA Microsoft recomenda aos usuários do Windows XP que não apertem a tecla F1 quando pedido por um site, como parte da reação a uma vulnerabilidade que ainda não foi corrigida que pode ser usada para invadir computadores usando o Internet Explorer (IE).
Em um boletim de segurança divulgado na segunda-feira (1/3), a empresa confirmou um erro no VBScript, oferecendo mais informações sobre a falha e dando dicas sobre como proteger o computador até o lançamento da correção.
“A vulnerabilidade existe no jeito que o VBScript interage com arquivos de ajuda do Windows usando o Internet Explorer”, diz o boletim. “Se um site malicioso mostrar uma caixa de diálogo e o usuário apertar a tecla F1, códigos arbitrários podem ser executados.”
Windows 2000, XP e Server 2003 são afetados pelo erro, segundo a Microsoft, e qualquer versão do Internet Explorer que rode nesses sistemas – incluindo o IE6 no XP – pode ser usada por invasores.
A Microsoft ainda não divulgou um lançamento para a correção. “Tentaremos tomar as ações apropriadas para proteger nossos consumidores”, disse a empresa. O próximo pacote de segurança está agendado para 9 de março.
Mesmo sem classificar a vulnerabilidade, a Microsoft disse que hackers que explorem a falha podem tomar controle total de um sistema Windows.
Por isso aqui deixo o aviso aos que ainda nao trocam o seu windows xp por nada!
Em um boletim de segurança divulgado na segunda-feira (1/3), a empresa confirmou um erro no VBScript, oferecendo mais informações sobre a falha e dando dicas sobre como proteger o computador até o lançamento da correção.
“A vulnerabilidade existe no jeito que o VBScript interage com arquivos de ajuda do Windows usando o Internet Explorer”, diz o boletim. “Se um site malicioso mostrar uma caixa de diálogo e o usuário apertar a tecla F1, códigos arbitrários podem ser executados.”
Windows 2000, XP e Server 2003 são afetados pelo erro, segundo a Microsoft, e qualquer versão do Internet Explorer que rode nesses sistemas – incluindo o IE6 no XP – pode ser usada por invasores.
A Microsoft ainda não divulgou um lançamento para a correção. “Tentaremos tomar as ações apropriadas para proteger nossos consumidores”, disse a empresa. O próximo pacote de segurança está agendado para 9 de março.
Mesmo sem classificar a vulnerabilidade, a Microsoft disse que hackers que explorem a falha podem tomar controle total de um sistema Windows.
Por isso aqui deixo o aviso aos que ainda nao trocam o seu windows xp por nada!