A Microsoft lançou um patch nesta segunda-feira (14) para versões mais antigas de seu navegador Internet Explorer, saindo de seu cronograma normal de reparos devido à gravidade do problema.

A vulnerabilidade, que está presente no IE 6, 7 e 8, é um problema de corrupção de memória. Ela pode ser explorada por um invasor por meio de um drive-by-download, termo utilizado para quando um site é carregado com código de ataque que baixa malwares para o computador da vítima mesmo se a pessoa apenas visitar o site.

A Microsoft lançou uma solução rápida para a questão no início deste mês, mas não tinha um patch permanente pronto quando lançou seu “pacote” mensal de correções na última terça-feira (8). A empresa irá ocasionalmente liberar um patch de emergência se a vulnerabilidade de software for considerada um risco elevado.

"Embora tenhamos visto apenas um número limitado de clientes afetados pelo problema, existe a possibilidade de que mais pessoas possam ser afetadas no futuro", escreveu Dustin Childs, gerente de grupo para o Trustworthy Computing Group, em um blog da empresa no domingo (13).

O patch, que foi lançado na tarde desta segunda-feira, será distribuído pelo Windows Update. Childs escreveu que os usuários não precisarão desinstalar a solução rápida antes de aplicar o patch, que será instalado automaticamente para aqueles que possuem as atualizações automáticas ativadas.

link: TI Rio