Informática                                                                           

Defeitos ameaçam Internet Explorer

Fonte: Folha de S.Paulo


A Microsoft começou a distribuir mais duas atualizações para o navegador Internet Explorer. Segundo a empresa, a primeira conserta o Microsoft Data Access Components (MDAC), "conjunto de componentes usados para fornecer conectividade a databases".

Não é preciso saber o que isso significa para entender a gravidade da falha: bastaria visitar uma página da rede ou abrir um e-mail que contivesse determinados comandos para perder o controle do PC. De acordo com a Microsoft, o criador da página ou do site poderia "executar código no contexto do usuário", ou seja, fazer qualquer coisa, podendo destruir dados ou danificar o sistema.

A correção indicada para o defeito, que não afeta o Windows XP, está em www.microsoft.com/technet/security. Há um problema: de acordo com a própria Microsoft, o conserto pode ser desfeito.

Ironicamente, a solução proposta pela empresa é apagar a lista de fontes confiáveis do Internet Explorer, removendo "inclusive a Microsoft". Para fazer isso, abra o navegador e clique em Ferramentas, Opções da Internet, Conteúdo e Editores. Entre em Editores confiáveis e apague todos os itens.

Conserto do conserto
Segundo a Microsoft, esse procedimento manual é necessário porque a atualização não consegue aplicar o "Kill Bit", comando que desativa permanentemente a execução de determinados códigos no Internet Explorer.

Esse problema já afetou uma atualização de segurança distribuída em outubro. A Microsoft só conseguiu acionar o "Kill Bit" dessa correção na semana passada, quando lançou o conserto MS02-066, que está em www.microsoft.com/technet/security/bulletin/MS02-066 e é recomendado para todos os usuários do Internet Explorer, pois supostamente conserta seis falhas.

Também na semana passada, a empresa de Bill Gates relançou a atualização MS02-050 (www.microsoft.com/technet/security/bulletin/MS02-050), que supostamente protege usuários do Windows e de alguns programas para Macintosh -Office, Internet Explorer e Outlook Express- contra falsificação de identidade digital e invasões do micro.

Segundo a Microsoft, a correção original, que foi lançada em 5 de setembro, era imperfeita.

Parâmetros
O hacker Andreas Sandblad afirma ter descoberto uma falha no Internet Explorer que permitiria realizar "ataques muito mais perigosos" do que os atuais.

Segundo ele, que publicou um relatório em http://online.securityfocus.cpm/archive/1/298748, a nova brecha é mais grave porque permite "executar programas com parâmetros", ou seja, abrir softwares no PC da vítima sem saber exatamente em quais pastas eles estão.

O defeito poderia ser contornado desligando a execução de "scripts" no Internet Explorer (clique em Ferramentas, Opções da Internet, Segurança e Nível personalizado e assinale a opção Desativar no item Scripts ativos). Esse ajuste pode causar problemas de navegação.

Segundo a Microsoft, o defeito em questão já foi consertado pela atualização que está em www.microsoft.com/technet/security/bulletin/MS02-066