[ Notícias ]
Um pesquisador divulgou uma atualização para uma falha crítica que afeta usuários do Windows XP e Server 2003, no Internet Explorer 7.
Leia mais:
O pesquisador italiano KJK::Hyperion, também conhecido como “Hackbunny”, publicou um link para a atualização de 16 KB em seu site e na lista de segurança Full Disclosure. A atualização, chamada de “ShellExecuteFiasco”, bloqueia a execução de URLs defeituosas e força a normalização dos endereços.
Contudo, o próprio HJK alerta que os usuários que realizarem o download, o farão por sua própria conta e risco. “Há uma grande chance de a atualização se comportar mal e tornar seu sistema indisponível”, afirma HJK nas notas que acompanham o download.
A atualização atua no Universal Resource Identifier (URI), uma vulnerabilidade que a Microsoft descobriu na última semana. Por meio dela hackers, poderiam injetar códigos maliciosos por links em e-mails ou postados em sites.
A Microsoft não se posicionou quanto à atualização. A Symantec, em sua rede DeepSight, afirma que não conseguiu verificar a integridade da atualização.
A correção pode ser baixada pelo site de HJK.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
