Rodrigo Strauss :: Blog
Mais uma falha séria no Internet Explorer, com demonstração
Eu não uso antivírus (eu sei como o scan em tempo real é (mal) feito e sei o quanto acaba com a performance do computador), não uso Adware (que de tão bom diz que um Windows recém instalado tem spyware) nem qualquer tipo de software de segurança. Quando um computador é contaminado com algum tipo de vírus ou malware, eu removo na unha mesmo. Nada que uma busca no Google e Filemon/Regmon/ProcessExplorer/TcpView não resolvam. Apesar de não ser o mais prudente, minha experiência em arquitetura Windows (estou lendo o "Windows Internals", lembra?), um firewall bem configurado e um Windows atualizado têm me mantido longe das pragas virtuais. Eu uso Windows XP Professional (SP2 + últimas correções).
Lendo o Slashdot hoje, encontrei um link para uma página da Secunia que demostra uma nova falha encontrada no Internet Explorer. Abri meu Internet Explorer (eu uso o Firefox, é claro) e o apontei para página com o teste. Muito me impressionou quando, clicando no link para testar se o micro era vulnerável, um cmd.exe foi aberto.
Mas dessa vez a Microsoft foi bem rápida. A correção já está disponível no Windows Update. Apesar de meu Windows estar configurado para fazer atualizações automáticas, quando fiz esse teste eu tinha acabado de ligar o computador, e as atualizações ainda não haviam sido baixadas. Dez minutos depois, o Windows me avisou que haviam novas atualizações. Se eu usasse o Internet Explorer e entrasse em uma página que explorasse essa falha, seria tarde demais....
Em 12/01/2005 01:43, por Rodrigo Strauss
