Quando você acha que todos os bugs possíveis para o Internet Explorer já foram explorados, vem a Microsoft e te surpreende novamente. A empresa liberou ontem o Security Advisory de número 2488013 detalhando uma falha que afeta todas as versões do seu navegador. Se for explorada por uma pessoa maliciosa, a falha pode permitir a execução remota de código no Internet Explorer sem que o usuário desconfie.


Aliás, “se” não se encaixa muito bem na frase anterior. “Quando” é bem melhor, pois no relatório a Microsoft já reporta que encontrou essa falha sendo explorada publicamente e já está investigando qual o seu alcance. A falha está na maneira que o Internet Explorer renderiza uma função específica do CSS que causa a alocação não inicializada da memória. Dependendo do resultado da investigação, a Microsoft diz que pode emitir uma correção no seu pacote mensal de atualizações ou uma correção fora do ciclo, mais rara e usada apenas para quando o problema é mesmo bem sério.

A empresa também dá conselhos do que pode ser feito para tentar evitar que o navegador seja vítima dessa falha enquanto uma solução oficial não é liberada. Dentre elas, está a ativação do Modo Protegido no IE ou ainda usar contas no Windows com acesso limitado ao computador. Mas esses são apenas remendos, não solucionam o problema por completo.

Download | Internet Explorer 9 Beta
Baixatudo | Internet Explorer 9 Beta

Com informações: Slashdot, TechNet.

Relacionados

Escrito por

Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.