Um exploit para uma falha nas versões 6 e 7 Internet Explorer foi detectado no último final de semana pela Symantec. De acordo com a empresa, ele explora uma falha no Microsoft Data Access Components e pode ser usado para execução de arquivos maliciosos sem a intervenção do usuário.
Para executar o ataque, os criminosos precisam fazer com que os usuários visitem sites maliciosos ou comprometidos e que façam uso de JavaScript.
Como solução temporária até que uma correção seja disponibilizada, os usuários podem desabilitar o JavaScript no Internet Explorer, não visitar sites desconhecidos e devem manter seus softwares de segurança sempre atualizados.
Por enquanto, as únicas versões do Windows afetadas pelo problema são o Windows 2000, Windows Server 2003 e Windows XP.
