A Microsoft está alertando seus usuários para que estes evitem sites e e-mails suspeitos depois que informações sobre ataques que exploram uma falha ainda não corrigida no Internet Explorer 7 começaram a surgir. A empresa não forneceu maiores detalhes, mas informou que um "número limitado" de ataques foram relatados. Os ataques tem como alvo uma vulnerabilidade no modo como o IE7 lida com comandos do URI (Uniform Resource Indicator) usados pelos browsers para executarem aplicativos de terceiros.
A Microsoft revelou a vulnerabilidade no dia 10 de Outubro, explicando que ela se torna evidente quando o browser falha ao checar as instruções URI mal formadas no Windows XP e Windows Server 2003. O Windows Vista aparentemente não é afetado pela falha. A empresa de segurança Secunia classificou a vulnerabilidade como "altamente crítica", o quarto dos cinco níveis de severidade na escala da empresa.
Fonte: Neowin.net
