Atualização automática feita pela Microsoft em fevereiro deste ano deixa o Firefox e Internet Explorer vulneráveis a ataques. A confirmação da falha foi feita pela empresa de Bill Gates nesta semana.
A extensão recebe o nome de “Windows Presentation Foundation” e permite que um site falso malicioso atinja a segurança dos navegadores. Instalado com a atualização .NET Framework 3.5 Service Pack 1, o plugin não solicita a autorização dos usuários para ser instalado.
Os engenheiros Microsoft explicaram no blog Security Research & Defense que os usuários podem desativar o aplicativo. No post, a equipe explica como proceder.
