Uma falha crítica de segurança no Internet Explorer 8, da Microsoft, permanece sem reparo desde outubro de 2013, de acordo com um novo relatório da Iniciativa Zero-Day (ZDI).
O relatório, que foi emitido por causa da política da ZDI de revelar falhas zero-day que ficam sem correção por mais de 180 dias, diz que a vulnerabilidade permite que um invasor execute códigos maliciosos no IE 8 quando você visita um site projetado para infectar seu computador.
A Microsoft soube da falha zero-day – termo dado a falhas até então desconhecidas – em outubro, mas não foi capaz de consertá-la. Se o motivo é porque a própria falha é difícil de corrigir, a empresa não revelou.
A empresa disse que não tem visto explorações ativas da falha, o que significa que, embora o buraco continue em aberto, ninguém está usando-o para atacar usuários.
“Nós construímos e testamos exaustivamente cada correção de segurança o mais rápido possível. Algumas correções são mais complexas do que outras, e devemos testar cada uma em um grande número de programas, aplicativos e configurações diferentes”, disse um porta-voz da Microsoft.
Este não é o primeiro problema zero-day a afetar o Internet Explorer depois que a Microsoft suspendeu o suporte ao Windows XP, em abril: Pouco tempo após o serviço chegar ao fim, um grande exploit zero-day obrigou a empresa a entrar em ação e entregar um reparo de emergência.
