Microsoft diz que falha não é de IE7
22/10/2006 Written by Fidel Cassio Araujo Costa
A Microsoft afirmou que a recente notificação da Secunia a respeito de uma falha de segurança no Internet Explorer 7, feita menos de 24 horas após seu lançamento oficial, na realidade não é do navegador, mas sim de um componente do Outlook Express.
A falha poderia ser utilizada por fraudadores para facilitar o acesso a informações confidenciais, mas não é considerada crítica, embora tenha ganhado grande atenção da mídia por ter sido a primeira falha atribuída ao IE7, pouco depois de seu lançamento…
“Estas notificações estão tecnicamente imprecisas. O problema relatado não é do Internet Explorer 7 (ou qualquer outra versão) de maneira alguma”, declarou Christopher Budd, do Security Response Center, da Microsoft.
O pesquisador Stefano Zanero, CTO da Secure Network SRL, se disse surpreso já que a Microsoft parece não ter informado a firma Secunia da natureza da falha em abril, quando foi descoberta. “Como a Secunia deveria saber?”, perguntou.
Um porta-voz da Microsoft disse que não sabia dizer qual resposta a Microsoft deu para a Secunia em abril. “Tudo que posso dizer é que o blog é a última e maior informações que temos para compartilhar”, declarou.
Até o momento a empresa diz que não foi notificada de nenhum ataque contra clientes, mas já está investigando a situação e pode lançar uma atualização se julgar necessário.
Share this content:
