Internet Explorer 8 tem vulnerabilidade que deixa sistema do usuário aberto para ataques

A Trend Micro soltou nota alertando todos os usuários do Internet Explorer 8 sobre a detecção do malware JS_DLOADER.SMGA, que também explora uma vulnerabilidade do browser da Microsoft.
Ao explorar a vulnerabilidade CVE-2012-1875, o código representa uma ameaça maior, uma vez que também faz o download de BKDR_AGENT.BCSG - uma porta de entrada disfarçada como um arquivo “.JPG”. Por esta porta, um servidor de comando e controle (C&C) pode se comunicar com o sistema infectado, comprometendo sua segurança ao deixá-lo exposto a novos ataques.
A empresa esclarece que - por ser membro do programa de proteção ativa Microsoft (MAPP) - seus clientes já estão protegidos por meio das últimas atualizações das soluções Deep Security e Office Scan, com módulo IDF – Intruision Defense Firewall, bloqueando o acesso às páginas maliciosas.
Ainda que já protegidos, os clientes Trend Micro devem seguir a orientação da Microsoft e corrigir o problema com a atualização de segurança do sistema assim que possível.

Fonte: http://adrenaline.uol.com.br/seguranca/noticias/13016/internet-explorer-8-tem-vulnerabilidade-que-deixa-sistema-do-usuario-aberto-para-ataques.html