Portal Now!Digital

Relançamento da correção que leva IE a fechar e expõe usuários a possíveis invasões foi adiado indefinidamente

A Microsoft atrasou o relançamento de uma atualização de segurança com falha que leva o Internet Explorer (IE) a fechar por conta própria, alegando que a qualidade do software ainda não está satisfatória.

A atualização crítica, lançada originalmente em 8 de agosto, vem levando o browser a fechar enquanto roda certas aplicações web. Na terça-feira, pesquisadores revelaram que a correção, na verdade, introduziu uma falha ainda mais grave no IE.

Na última semana, a Microsoft disse que planejava relançar a atualização, que leva o nome de MS06-042, na terça-feira (22/08), mas a data agora foi adiada indefinidamente.

“Graças a uma falha descoberta em um teste final, a Microsoft não vai relançar o pacote MS06-042 hoje", disse a empresa em um boletim publicado no seu site. “Esta atualização para o Internet Explorer 6 Service Pack 1 vai ser relançada quando atingir o nível apropriado de qualidade para ampla distribuição”.

Segundo uma fonte ligada ao assunto, o atraso se deve a um problema com a distribuição do patch pelo Systems Management Server (SMS), da Microsoft. A correção também não funcionaria com os serviços gratuitos de atualização automática da companhia, como o Windows Update, acrescentou a fonte.

A Microsoft acrescentou que estava investigando o problema de segurança, descoberto pelo eEye Digital Security Inc. Segundo o eEye, a falha no MS06-042 poderia ser usada por hackers para rodar códigos não-autorizados no PC da vítima.

A eEye descobriu o problema de segurança na última semana, e a companhia acredita que ela é conhecida por outros pesquisadores de segurança e criadores de códigos de exploração.

Na última semana, a Microsoft lançou uma correção provisória - a chamada "hotfix" - para solucionar o problema, mas o plano era lançar uma nova versão do pacote para os usuários do Windows.