A Microsoft lança um patch de emergência para o Internet Explorer

A vulnerabilidade, que é presente no IE 6, 7 e 8, é um problema de corrupção de memória. Ele pode ser explorado por um invasor através de um download drive-by, um termo para carregar um site com código de ataque que entrega malware ao computador da vítima se a pessoa simplesmente visita o site.

A Microsoft lançou uma correção rápida para o problema anterior este mês, mas não tinha um patch mais permanente pronto quando lançou seu lote mensal de patches na última terça-feira. A empresa ocasionalmente lançará um patch de emergência se a vulnerabilidade do software for considerada de alto risco.

[Leitura adicional: Como remover malware do seu PC com Windows]

"Embora ainda tenhamos visto apenas um número limitado de clientes afetados Segundo a edição, existe o potencial de que mais clientes possam ser afetados no futuro ", escreveu Dustin Childs, gerente de grupo do Trustworthy Computing Group da empresa, em um blog da empresa no domingo.

O patch, que será lançado em 10 PST, será distribuído através do Windows Update. Childs escreveu que os usuários não precisarão desinstalar a correção rápida antes de aplicar o patch, que será instalado automaticamente para aqueles que tiverem atualizações automáticas ativadas.

O fornecedor de segurança Symantec creditou um grupo chamado Elderwood como encontrando a vulnerabilidade do IE devido a semelhanças no Código de ataque que usa a vulnerabilidade com outro código de ataque.

O grupo Elderwood descobriu até nove outras vulnerabilidades desde 2009 e parece favorecer os contratados de defesa, grupos de direitos humanos, organizações não-governamentais e provedores de serviços de TI, de acordo com um relatório da Symantec emitido em setembro.

Envie dicas de notícias e comentários para [email protected]. Siga-me no Twitter: @jeremy_kirk