Microsoft faz correção de emergência no Internet Explorer

A desenvolvedora norte-americana de softwares Microsoft divulgará, na terça-feira (28/7), dois pacotes de segurança emergenciais antes de seu próximo conjunto mensal de correções Patch Tuesday, que chegará aos usuários no dia 11 de agosto.

O pacote tem como alvo uma falha crítica no navegador Internet Explorer e também uma correção relacionada ao ambiente de desenvolvimento Visual Studio - o bug do último é classificado como 'moderado' pela Microsoft.

“Nós mudaremos os mecanismos de defesa do navegador Internet Explorer para aumentar a proteção relacionada às questões do Visual Studio”, explicou um post da Microsoft na sexta-feira (24/7).

A fabricante não disse exatamente o que está corrigindo. No geral, a Microsoft apenas divulga correções caso as falhas estejam sendo exploradas por criminosos. Neste caso, contudo, a empresa garante que os bugs não são vítimas de ataques.

O problema parece residir em um componente do Windows chamado Active Template Library (ATL). Segundo o pesquisador de segurança Halvar Flake, esta falha está relacionada a um bug no mecanismo Active X, que a Microsoft identificou no início do mês - apesar de ter sido informado à companhia há mais um ano.

Apesar de a empresa ter corrigido o problema no dia 14 de julho, Flake acredita que o pacote não corrigiu uma vulnerabilidade mais profunda, o que dá espaço a novos ataques.