Correção do bug zero-day no Internet Explorer 10 é lançada via Fix It

Nesta semana, a Microsoft confirmou um ataque que instala malwares no computador das vítimas graças a um bug zero-day no Internet Explorer 10. Esses ataques também atingiram o Internet Explorer 9. A empresa, porém, lançou uma solução para o problema por meio do Fix It, seu programa online de soluções que oferece pacotes de atualizações para os usuários.

IMAGEaHR0cDovL3d3dy5iYWJvby5jb20uYnIvd3AtY29udGVudC91cGxvYWRzLzIwMTQvMDIvaWUuanBn

Para baixar o arquivo, basta acessar este link: http://support.microsoft.com/kb/2934088#FixItForMe

A Microsoft também lançará um pacote de segurança para sanar o problema para ambos os navegadores em breve. Provavelmente nas atualizações de março.

Esta vulnerabilidade atingiu o vfw.org, site oficial do Veterans of Foreign Wars (Veteranos de Guerras Estrangeiras), segundo informações publicadas pela empresa de segurança FireEye.

A FireEye diz que este ataque é semelhante a outras campanhas zero-day, como a Operation Deputy Dog e a Operation Ephemeral Hydra. Esta operação foi chamada de Operation SnowMan.

A Microsoft sabe dos ataques que o Internet Explorer 9 e 10 vem recebendo, de acordo com um representante da empresa. Eles dizem que as investigações continuam, e a dica é que os usuários atualizem a versão para o Internet Explorer 11.