quinta-feira , 21 fevereiro 2019

Todas as versões do IE estão vulneráveis, alerta Microsoft

A Microsoft emitiu um alerta  de que as versões 6, 7, 8, 9, 10 e 11 do Internet Explorer podem ser atacadas por conta de uma vulnerabilidade descoberta recentemente. Ou seja, nenhuma versão do navegador está segura.

3O departamento do governo americano responsável pela segurança na internet recomendou que os usuários do Internet Explorer deixem de utilizar o navegador até que a vulnerabilidade seja consertada.

A brecha, que foi noticiada primeiro pela empresa de segurança FireEye, permite que se execute um código remotamente através do IE. “A vulnerabilidade existe na forma como o Internet Explorer acessa um objeto na memória que foi excluído ou não tenha sido devidamente alocado”, explica a Microsoft.

Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a brecha e convencer o usuário a acessá-lo através de links por e-mail ou comunicadores instantâneos.

“Um invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que operam com direitos administrativos”, informou.

A Microsoft disponibilizou um pacote de correção para a falha, a atualização será feita de forma automática. Se a configuração do sistema não permitir atualizações, é preciso habilitar a opção no campo “Check for Updates”, no Painel de Controle. Segundo a Microsoft, a correção atende também quem utiliza Windows XP, apesar de o suporte oficial ao sistema ter sido recentemente suspenso.

Embora a falha no IE tenha gerado grande repercussão ao longo da semana, a Microsoft minimizou o impacto do problema, dizendo que a preocupação foi “exagerada”. Segundo a empresa, houve “um pequeno número de ataques” que exploram a vulnerabilidade.

Para mim os melhores navegadores são: Google Chrome e Fire Fox e já faz algum tempo que não abro o meu Internet Explore.


Mais do SFn