Depois de ter sido revelada pela Symantec uma falha de segurança detectada no Internet Explorer surgiu agora a confirmação oficial da Microsoft. A empresa de Redmond informa que o Internet Explorer 6 e 7 possuem uma vulnerabilidade e que até agora não foi detectado nenhum ataque que tivesse explorado a falha.

A Microsoft revela ainda que as versão 5.01 e 8 não são afectadas pela vulnerabilidade. Recorde-se que o erro permite a execução de código remoto devido a um problema nas Cascading Style Sheets (CSS).

No boletim de segurança apresentado pela Microsoft, a empresa recomenda que seja utilizado o Modo Protegido do Internet Explorer no Windows Vista para que a falha não seja explorada. Em relação ao Windows XP, os seus utilizadores deverão colocar o nível de segurança da Internet em "Alto", e devem desactivar o modo JavaScript.

Não foi revelado quando será corrigida a falha de segurança.