Bug crítico afeta várias versões do Internet Explorer

13/12/2008, às 9:23 — Por Rodrigo P. Ghedin — Em: Notícias Comente!

A Microsoft tornou público um bug sério que afeta muitas versões do Internet Explorer, incluido a atual (7), a mais usada (6) e a última disponibilizada (8 Beta 2). O bug é crítico pois permite a execução remota de código malicioso, algo perigosíssimo e que pode acarretar muitos danos.

A Microsoft já trabalha numa correção para o problema, que provavelmente virá na próxima rodada de atualizações da empresa, que ocorrerá na segunda terça-feira de janeiro. Por ora, recomenda-se desabilitar o componente Oledb32.dll. Para tal, digite a seguinte linha no Executar...:

Regsvr32.exe /u "C:\Program Files\Common Files\System\Ole DB\oledb32.dll"

Na página do bug há mais workarounds para prevenir o problema.

Quem está no Windows Vista, e tem o UAC ativado, tem garantias a mais contra esse bug, já que o cenário de uma execução remota faz com que, em tese, o UAC entre em ação.

Paralelamente ao desenvolvimento da correção, a Microsoft, junto a parceiros, está monitorando a exploração da brecha, e tomando as medidas cabíveis contra sites que tentam explorá-la. Pelo menos isso...

Fonte: Neowin.

Quem escreveu?

Rodrigo P. Ghedin. Paranaense, 22 anos, bacharel em Direito e aficionado por informática. Windows-user desde 1996. Powered by "PC frank" (7 Ultimate) e Dell Vostro 1000 (XP Home).
Posts deste autor — Mande um e-mail

Twitter Facebook Delicious FriendFeed Windows Live Imprimir / PDF

Posts relacionados

Neste dia, em outros anos...

Windows Feedback Program acabou! (2007)
Uma lição aos copiadores do WinAjuda (2006)
Atualizações de dezembro/2006 (2006)
GOM Player (2006)

Guttemberg

Ironicamente, recentemente saiu no website da INFO uma matéria com uma lista dos 10 programas..., estranhamente encabeçada pelo Firefox e seguida por outros oito softwares concorrentes da Microsoft.

Caio

Ta vendo só é nessas horas que vemos como o criticado UAC é importante!!!

thiago

ainda bem que o ie aqui é 8 rc1 e melhor ainda que uso mais a raposa loca

Caio_Curvelo

RC1? Isso existe?

Ou seria BETA 1?

Arweniem

KKKKKK

O RC1 (8.0.6001.18343) foi lançado para beta testers!

Márcio Gomes

Porém este release já está sendo disponibilizado em vários sites de torrent.

Guilherme Peternelli

Era de se esperar...

Kaian

Ainda bem que tambem tenho o IE 8 Rc1

Fábio.

O IE 8 RC1, está excelente, estou usando-o desde ontem, e e seuas pequenas melhorias já estão fazendo uma grande diferenteça em relação ao Beta 2.

Márcio Gomes

Só espero que não leve anos para corrigirem o mesmo, mas o Internet Explorer 8 está realmente muito bom.

Abraços!

Caio_Curvelo

Então tá explicado, não sabia dessa.

Só não entendi o motivo da risada... xD

Anderson

Esse comando Regsvr32.exe /u “C:Program FilesCommon FilesSystemOle DBoledb32.dll” é para ser digitado com as aspas como tá, ou retira-se as aspas?

Rodrigo Ghedin

É com aspas, Anderson. O problema é que o WordPress troca as aspas corretas por outras "bonitinhas, mas ordinárias", e essas o Windows não interpreta. Copie o código, substitua as aspas pelas do seu teclado, e dê Enter. Testei aqui antes de publicar o post, e funcionou corretamente.

[]'s!

Anderson

Obrigado pela ajuda, Ghedin!

MalarKeY

Qual o Papel que esse oledb32.dll teria no final das contas? O que ele faz?

Ghedin ou alguma pessoa poderia me responder por favor?

eder

ainda bem que não uso essa porcaria

Guilherme

não uso o ie nem o firefox msm.
viva o Opera, que venha a versao 10 :D

Maicon

@MalarKeY
Componente para acesso a banco de dados.

MalarKeY

Muito obrigado Maicon.

Daniel

Poxa Ghedin, porque não colocaram o comando em PT? PRa quem não entende muito de PC e apenas quer se manter protegido não consegue alterar o comando para os Windows em PT...

Aqui em casa só funcionou assim...

Regsvr32.exe /u "C:Arquivos de ProgramasArquivos ComunsSystemOle DBoledb32.dll"

Eduardo Coelho

Depois que a atualização vier pelo Windows Update, esse comando não irá bugar algo no Windows ou IE?

Fernando

( II )

obrigado pela dica, mas....
não uso o ie
viva o Opera, que venha a versao 10 :D

Alan

Tentei instalar aqui no windows 7 e recebi a menssagem de que tenho uma versao mais atualizada

SergioJP

Para funcionar corretamente tem que digitar assim:
regsvr32.exe /u "C:Arquivos de programasArquivos comunsSystemOle DBoledb32.dll"
Pelo menos só funcionou assim aqui no meu PC.

Rodrigo Ghedin

Daniel, no Vista o comando em inglês funciona também, já que os caminhos são os mesmos - o que muda é que existe um "atalho" em português. Testei no meu antes de publicar, e foi sem problemas.

[]'s!

Marco Carvalho

e tem gente dizendo que o Firefox é o aplicativo mais vulnerável de 2008. uma tal de Bit9, http://www.bit9.com/news-events/press-release-d..., (por acaso parceira da Micro$oft), colocou o Firefox no primeiro lugar da insegurança digital em 2008. leia a matéria: http://www1.folha.uol.com.br/folha/informatica/...