Últimas sobre Vírus e Cia » Acusado de matar por comentário em site é solto » McAfee alerta para mensagem falsa da VoxCards » Netsky.P é o vírus mais agressivo do mundo » Novo vírus usa fofocas de Hollywood como isca Busca Saiba mais na Internet sobre: Download E-business Games Hacker Hardware Informática Internet Linux Macintosh MP3 Software Tecnologia Vírus Windows Faça sua pesquisa na Internet:

O problema ocorre no tratamento de alguns atributos dos elementos "FRAME" e "IFRAME", utilizados em documentos no formato HTML, e pode provocar um estouro de buffer (memória temporária) no Internet Explorer.

A falha pode ser explorada por meio de um programa JavaScript preparado especialmente para preencher a memória do sistema com um código malicioso inserido em páginas da Web ou mensagens de e-mail em formato HTML. De acordo com um alerta publicado pelo Centro de Atendimento a Incidentes de Segurança (CAIS), a utilização de uma longa cadeia de dados nos atributos de FRAME ou IFRAME pode levar a execução do código malicioso com os privilégios do usuário que estiver utilizando o navegador no momento do ataque.

A falha afeta o Internet Explorer 6.0 rodando em sistemas atualizados, como Windows 2000 e WindowsXP, inclusive com o Service Pack1 instalado. O problema não atinge o Windows XP com o Service Pack2.

Como ainda não existe correção disponível, o uso de navegadores alternativos, como o Mozilla, Opera e Netscape, é aconselhável. Para usuários do sistema Windows XP, o indicado seria aplicar o pacote de atualização SP2.

Outra medida paliativa seria desabilitar Active Scripting e ActiveX na Zona Internet e na Zona utilizada pelo Outlook, Outlook Express e qualquer outro software que use o controle WebBrowser ActiveX.

Não abrir endereços de Web não solicitados, configurar o cliente de e-mail para abrir os e-mails no formato texto puro e manter atualizado o programa antivírus também são recursos indicados.