Como previsto, a Microsoft liberou ontem (30/3) um pacotão de correções para o seu navegador Internet Explorer, com o objetivo de acabar com dez vulnerabilidades consideradas críticas. Uma delas, inclusive, tem sido explorada por crackers há algumas semanas.
Essa brecha, que é classificada como um vulnerabilidade de dia zero, foi informada à Microsoft por uma empresa de segurança da China antes mesmo de ser explorada pelos criminosos da Internet, mas a empresa do Windows não conseguiu liberar uma correção rapidamente.
De qualquer forma, a Microsoft acelerou seu calendário de correções, liberando esta atualização de emergência duas semanas antes do previsto, por conta do grande volume de ataques a versões mais antigas do Internet Explorer.
O pacote de atualizações MS10-018 tem como alvo as versões IE6 e IE7 (que a Microsoft gostaria de esquecer, mas que muitos internautas continuam usando). Oito das brechas afetam a versão 6 do navegador e sete atingem a edição 7. Mas usuários do IE8 também devem atualizar seus browsers, já que três falhas (duas consideradas críticas) afetam essa versão.
O pacote MS10-018 pode ser baixado via Microsoft Update ou no site da Microsoft.
Fonte: http://idgnow.uol.com.br/seguranca/2010/03/31/microsoft-corrige-10-falhas-criticas-no-ie/
