Vulnerabilidade no Internet Explorer possibilita execução de código remoto – veja como remediar

Logo MicrosoftNo último dia 17 foi publicada uma nova nota de vulnerabilidade no US-CERT, esta referente as versões do Internet Explorer 7, 8, e 9. No mesmo dia a Microsoft publicou um alerta de segurança sobre a vulnerabilidade que permite execução de código remoto, afirmando que a versão 10 não foi afetada.

A vulnerabilidade encontra-se em uma função do Internet Explorer CMshtmlEd::Exec() onde o software acessa os objetos que foram deletados ou que não estão mais alocados. Ela pode corromper a memória possibilitando assim a execução de um código arbitrário.

Algumas medidas podem ser tomadas para mitigação de tal vulnerabilidade:

Mais informações no alerta da US-CERT e da Microsoft.