Falha do IE não aparece nos boletins da Microsoft

Os primeiros boletins de segurança publicados pela Microsoft este ano, divulgados nesta terça-feira (13/01), devem deixar muito felizes fraudadores virtuais. A falha no Internet Explorer, publicada em 11 de dezembro de 2003 aqui na Total Security, não aparece em nenhum dos boletins divulgados nesta terça-feira.

A falha permite que seja modificado o endereço que aparece na barra de endereços do navegador, podendo ser utilizado, portanto, para dar mais realismo a sites falsos de banco por exemplo. Leia a notícia da Total Security para mais informações.

Ainda em dezembro a Openwares.org liberou um patch não oficial para corrigir a falha do Internet Explorer, mas logo foi descoberto que este patch corrigia o problema, mas tinha uma outra falha que podia levar um atacante a obter acesso remoto ao sistema. Veja nesta matéria da Total Security mais informações.

Portanto, por enquanto valem as mesmas recomendações de antes. Não acessar sites de risco (por exemplo de bancos) por links externos ou botões, preferindo sempre digitar diretamente o endereço do site no navegador. Ou então trocar, pelo menos por um tempo, de navegador.