A falha no Internet Explorer divulgada nessa semana já é conhecida pela Microsoft desde 2008. A empresa admitiu nessa quarta-feira, 09/07, que sabia da falha no controle ActiveX desde março do ano passado, e está trabalhando na solução do problema desde então.
O bug, que está presente no IE6 e IE7 no Windows XP e Windows Server 2003, está sendo investigado há 16 meses. Mike Ravey, diretor do centro de segurança da Microsoft, justifica garantindo que a empresa “não apenas olha a falha, mas tenta descobrir outros problemas em torno dela para oferecer a maior segurança possível”. Ainda assim, Ravey admite que o prazo está sendo mais longo que o normal. “O tempo não é o normal. A maioria das vulnerabilidades é corrigida antes mesmo de ser explorada em ataques”, disse o diretor de segurança.
Para o analista de segurança da consultoria Gartner, John Pescatore, o tempo que a Microsoft está levando para elaborar a correção não é inadmissível. “É simplesmente um tempo não aceitável. Não deveria levar nem um ano para uma companhia do tamanho da Microsoft”, disse.
Enquanto a atualização não sai, a companhia recomenda que seja usada uma ferramenta gratuita para desabilitar o ActiveX. A iniciativa foi considerada irreal para o analista de segurança, por necessitar que todos os usuários entrem em determinado site e executem o download.
A MS afiirmou que a correção será lançada, no entanto, ainda não divulgou se estará no pacote mensal de segurança da empresa, o Patch Tuesday, que está com lançamento previsto para terça-feira, 14/07.
0 comentários: