Esta semana, foi encontrada uma vulnerabilidade em todas as versões do Internet Explorer lançadas na última década. A situação é tão grave que, hoje, a Microsoft lançou uma atualização fora do tradicional Patch Tuesday, válida até para o Windows XP – que não tem mais suporte oficial da empresa. Então se você possui o IE no seu computador, é hora de atualizar.
A falha está presente no IE 6, 7, 8, 9, 10 e 11, no Windows XP, Vista, 7, 8, RT e Server. Basicamente, o ataque corrompe dados na memória quando o usuário visita um site infectado: dessa forma, é possível “executar um código arbitrário dentro do Internet Explorer”, como explica a Microsoft.
Mesmo que você não use o IE, é bom atualizar:
- no Windows Vista/7/8/RT/Server: abra o menu/tela Iniciar, digite “update” e clique em Windows Update. Clique em “Procurar atualizações” na barra esquerda, depois em “x atualizações importantes estão disponíveis”. Selecione todas e clique em Instalar.
- no Windows XP: vá em Iniciar > Todos os Programas > Windows Update e clique em “Procurar por atualizações”. Depois clique na opção “Expressa – obter atualizações de alta prioridade”, espere surgir a lista de updates e clique em “Instalar atualizações”.
Se você ativou as atualizações automáticas, o patch KB2963983 do Internet Explorer será instalado sozinho. E se você usa o Windows XP, não espere por mais atualizações: a Microsoft avisa que abriu a exceção só porque a falha foi descoberta próxima ao fim do suporte; daqui para a frente, ele ficará mais vulnerável – então é bom atualizar. [Microsoft via The Next Web]