A Microsoft corrigiu uma vulnerabilidade localizada em versões mais antigas do Internet Explorer, que permitia que hackers controlassem computadores com Windows para hospedar sites maliciosos.
De acordo com a companhia, o problema se encontrava na execução remota de código do IE 6, 7 e 8. Assim, hackers poderiam hospedar sites que permitiriam a exploração da vulnerabilidade com outros usuários. Versões do navegador após o IE 8 não foram afetadas.
A correção foi divulgada na página oficial da empresa e pode ser feita com apenas um clique, o que impede a vulnerabilidade de ser explorada e não afeta a capacidade do usuário de navegar na web. A Microsoft também disse que a correção não exige reinicialização do computador e alertou que a solução não deve servir como um substituto para atualizações de segurança.
Descoberto na semana passada, a falha teria sido usada para atacar usuários que visitaram o site do Conselho de Relações Exteriores, especializado em política externa dos EUA e assuntos internacionais. O site estava sendo utilizado como hospedeiro do código malicioso desde 21 de dezembro, quando Darien Kindlund, cientista da empresa de segurança FireEye, descobriu o erro.
