[ Notícias ]
A ZERT divulgou um pacote para corrigir falha que atinge o IE e o Outlook e que só vai ser corrigida em outubro pela Microsoft
Uma associação de pesquisadores de segurança, que se autodenomina ZERT (Zeroday Emergency Response Team), divulgou uma correção não oficial para a vulnerabilidade VML (Vector Markup Language), falha que afeta o Internet Explorer e o Outlook.
A Microsoft informou que vai esperar até o dia 10 de outubro, quando lança seu pacote mensal de atualizações, para corrigir a falha, que está sendo explorada por criminosos em ataques com códigos maliciosos
Mas a Microsoft está sob pressão, à medida que a vulnerabilidade VML começa a ser explorada ativamente na internet.
Nesta sexta-feira, a SANS Internet Storm Center aumentou o seu alerta de segurança de verde para amarelo, o que significa atenção.
A Microsoft não recomenda a instalação do pacote de correção divulgado pela ZERT nesta sexta-feira (22/09).
“Achamos que é ótimo que as pessoas trabalhem para ajudar a proteger nossos usuários, mas, como sempre dizemos, não podemos endossar atualizações de terceiros”, escreveu Scott Deacon, gerente do programa Microsoft Security Response, no seu blog.
As sugestões da Microsoft para evitar o ataque podem ser encontradas no site Technet (apenas em inglês).
O ZERT informou que pretende continuar a divulgar suas próprias correções quando falhas, consideradas sérias, não forem corrigidas e “podem significar risco para o público e a infra-estrutura de internet”.
Robert McMillan é editor do IDG News Service, em São Francisco.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
