Nova Vulnerabilidade para o Internet Explorer

Nota (12-4-2005): Já existe uma correcção para esta vulnerabilidade.

A Secunia emitiu mais uma advisory sobre o Internet Explorer (IE), desta vez sobre a forma como o IE lida com ficheiros .HTA podendo levar à execução de código no computador sem que o utilizador se aperceba.

Não foi divulgado nenhum “proof of concept” para esta vulnerabilidade nem foi detectado que esteja a ser utilizada por sites maliciosos.

A vulnerabilidade foi inicialmente detectada por Jeffrey van der Stad e segundo este a Microsoft já o contactou e já está a trabalhar numa correcção.

Possíveis medidas de mitigação

• Adoptar um browser alternativo como o Firefox ou o Opera.
• Ter um extremo cuidado com os sites que se visita enquanto se usar uma versão vulnerável do Internet Explorer, usando apenas aqueles que se considere integros e seguros.
• Desactivar o Active Scripting.
  Esta medida pode prevenir um ataque a esta vulnerabilidade, no entanto tal ainda não está provado.