Liberada atualização de segurança para o Internet Explorer

Anote aí: KB978207 é a atualização liberada hoje pela Microsoft para corrigir a falha de seguraça do Internet Explorer que causou grande repercussão nos últimos dias.

Vamos lembrar um pouco do fato: semana passada, o Google resolveu parar com a censura dos resultados de pesquisas na China, alegando ter sofrido vários ataques que tinham a intenção de roubar informações de ativistas de direitos humanos. Em meio à confusão, a McAfee divulgou um relatório dizendo que uma falha do Internet Explorer colaborou na execução desses ataques e depois a própria Microsoft confirmou a falha. Com isso, a Alemanha e a França recomendaram seus cidadãos a não usar o IE (!).

Como a falha só foi explorada no Internet Explorer 6, a Microsoft reforçou sua recomendação de atualização para o Internet Explorer 8, que é, na prática, mais seguro.

Enfim, hoje a Microsoft divulgou um boletim de segurança (MS10-002) para corrigir o problema. É uma correção liberada fora do ciclo normal de atualizações do Windows (que normalmente ocorre na segunda terça-feira de todo mês) e já está disponível no Windows Update, por isso, atualize o quanto antes. De acordo com a empresa, foram solucionadas sete vulnerabilidades (relatadas de forma privada) e uma vulnerabilidade, essa conhecida publicamente, no Internet Explorer. Todas as versões do Internet Explorer a partir da versão 5.01 receberam a correção.

Vale lembrar que não é só o Internet Explorer que estava vulnerável. Todas as aplicações que utilizam o ?motor? de renderização do IE (mais conhecido pelo nome ?Trident?) e que permitiam a execução de scripts também estavam vulneráveis.

* Post com informações do press release