O CAIS-RNP (Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa) acaba de lançar um alerta sobre um Patch Open Source desenvolvido pela empresa Openwares.org para o bug de URL spoofing do Internet Explorer O problema é que o path liberado por esta empresa apresenta falhas na implementação, que possibilitariam a um atacante acesso remoto ao sistema. Por isso o CAIS recomenda aos administradores que NÃO seja aplicado o patch. O arquivo distribuído é o IEpatch.EXE (MD5: 21c15d8aaf2288cafee0d0750ac4a214)
É importante lembrar que a Microsoft ainda não liberou nenhuma correção oficial para a falha.
Você pode obter mais informações sobre o bug no Internet Explorer aqui nesta matéria exclusiva da TS.
