A empresa Pivx Labs tem uma correção bastante simples para impedir que as vulnerabilidades do IE descobertas ontem funcionem: a modificação de um parâmetro no Registro do Windows. Há duas maneiras de se fazer isso:
Correção automática:
1. Faça o download do arquivo .reg e execute-o.
Correção manual:
2. Criar o arquivo .reg, seguindo os passos abaixo:
1) Abra o Bloco de Notas
2) Copie as linhas abaixo para o Bloco de Notas:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{8856F961-340A-11D0-A96B-00C04FD705A2}]
"Compatibility Flags"=dword:00000400
3) Salve o arquivo com o nome fix.reg
4) Dê um duplo-clique no arquivo fix.reg e aceite a sua inclusão no Registro do Windows.
As soluções acima funcionam em qualquer versão do Windows.
A Pivx vende o excelente produto Qwik-Fix Pro, que implementa seguranças adicionais ao IE impedindo que novas falhas e vulnerabilidades possam ser exploradas.
O arquivo .reg acima citado, por exemplo, está disponível para download no site deles há mais de dois meses pois a equipe técnica deles já havia detectado essa vulnerabilidade (que foi denominada "Kill Bit no Shell.Explorer") ...
Mais informações
