Complemento Windows Presentation Foundation, instalado sem consentimento dos usuários, abre possibilidade de ataque ao browser.
Uma atualização feita pela Microsoft em fevereiro pode deixar o Mozilla Firefox vulnerável a ataques, admitiu a empresa durante a semana.
A extensão chamada Windows Presentation Foundation, instalada no navegador da Mozilla através de uma atualização do Windows Update, permite que a criação de um site falso atinja o Firefox.
O plug-in foi instalado junto com a atualização .NET Framework 3.5 Service Pack 1, disponível desde fevereiro. O Windows Presentation Foundation foi adicionado ao Firefox sem autorização dos usuários.
Em um post no blog Security Research & Defense, da Microsoft, engenheiros da companhia explicam como os usuários do Firefox podem fazer para desativar a extensão.
A vulnerabilidade também afeta usuários de todas as versões do Internet Explorer, incluindo o IE8.
Com informações de PC World.
