Durante a última semana, a Microsoft anunciou a descoberta de uma grave vulnerabilidade presente no navegador Internet Explorer. Essa falha de segurança permite a execução de códigos remotamente, o que permite ao hacker o controle do equipamento a distância. De acordo com a Microsoft, as versões do IE de 6 a 11 possuem o problema.

A vulnerabilidade pode ser explorada com a utilização de uma técnica conhecida como “use after free vulnerability”, aplicada no motor de renderização das páginas do IE (mshtml.dll). O usuário do navegador IE, ao acessar um site malicioso por meio de um link de spam ou phishing, pode ser atacado nesse ponto fraco do sistema, garantindo ao hacker acesso imediato ao equipamento.

Para corrigir o problema, a Microsoft anunciou um fix de urgência disponível para atualização do IE. É recomendado  que esse fix seja aplicado em ambiente de homologação o quanto antes, para posterior liberação em todo o ambiente.

Os clientes da Real Protect podem conferir as medidas que estão sendo tomadas internamente para evitar que seus sistemas sejam atingidos, de acordo com o serviço adquirido.

Para informações completas sobre a vulnerabilidade, você pode conferir o relatório completo da Microsoft: http://technet.microsoft.com/en-us/security/advisory/2887505