Uma vulnerabilidade Zero-Day (designada como CVE-2014-0322), atacou usuários do navegador Internet Explorer na primeira quinzena de fevereiro. A falha foi divulgada pela Microsoft, que já disponibilizou a correção no endereço:http://technet.microsoft.com/en-us/security/advisory/2934088

Segundo a empresa, as versões do navegador expostas são a IE9 e a IE10. A IE10 é a mais crítica, ataques foram relatados tanto para usuários do Windows 7 quanto para usuários do Windows 8. Já a IE9, disponível para Windows Vista e Windows 7, ainda não teve casos relatados de ataque a partir da vulnerabilidade. A empresa ainda reforçou que, apesar de oferecer a solução para o problema, a melhor alternativa para manter a segurança do Internet Explorer é atualizá-lo para a versão mais recente, a IE11.

Essa é uma boa oportunidade para lembrar que o suporte para o Windows XP será finalizado no dia 8 de abril. A partir dessa data, qualquer vulnerabilidade Zero-Day não terá uma solução oferecida pela Microsoft. Para manter a segurança no ambiente é imprescindível que o sistema seja atualizado para uma versão mais recente.

Para mais informações veja em: http://technet.microsoft.com/en-us/security/advisory/2934088