Uma nova falha de segurança foi encontrada no Internet Explorer, e pode afetar basicamente todas as versões do navegador da Microsoft. A brecha permite executar um código no computador ao visitar um site malicioso.
Segundo Alex Watson, diretor de pesquisas de segurança da Websense, a falha parece estar sendo explorada principalmente no Internet Explorer 8 e 9, com os sistemas operacionais Windows 7 e XP. Contudo, ela potencialmente pode atingir também as versões 6, 7, 10 e 11 do IE, com configurações específicas, incluindo assim cerca de 70% dos usuários corporativos do Windows.
Para corrigir a falha, é preciso instalar a solução Microsoft FixIt (CVE-2013-3893 MSHTML Shim Workaround), enquanto uma atualização formal da Microsoft não sai. Se você está em um computador corporativo, talvez seja necessário solicitar a instalação a um dos administradores de TI.
A vulnerabilidade executa um código remotamente e pode corromper a memória do sistema. Além disso, está relacionada à maneira que o Internet Explorer acessa um objeto na memória que foi deletado ou que não foi adequadamente alocado. Quem consegue explorar essa vulnerabilidade pode obter os mesmos direitos do usuário atual. No entanto, os ataques registrados até o momento parecem estar concentrados no Japão – o que não significa que não possam ser explorados aqui.
Embora a falha não venha sendo amplamente explorada, é sempre essencial realizar as atualizações de segurança. Isso porque, quando uma nova correção é lançada pela Microsoft, os hackers são capazes de analisar no código o que está sendo corrigido, sabendo assim exatamente o que pode ser explorado nas máquinas que ainda não consertaram a brecha.
A Microsoft divulgou a solução KB2887505 como temporária. Mais informações sobre a vulnerabilidade podem ser obtidas no Boletim nº 2887505 da Microsoft.
Fonte:
Nenhum comentário:
Postar um comentário