terça-feira , 19 setembro 2017

Todas as versões do IE estão vulneráveis, alerta Microsoft

A Microsoft emitiu um alerta  de que as versões 6, 7, 8, 9, 10 e 11 do Internet Explorer podem ser atacadas por conta de uma vulnerabilidade descoberta recentemente. Ou seja, nenhuma versão do navegador está segura.

3

O departamento do governo americano responsável pela segurança na internet recomendou que os usuários do Internet Explorer deixem de utilizar o navegador até que a vulnerabilidade seja consertada.

A brecha, que foi noticiada primeiro pela empresa de segurança FireEye, permite que se execute um código remotamente através do IE. “A vulnerabilidade existe na forma como o Internet Explorer acessa um objeto na memória que foi excluído ou não tenha sido devidamente alocado”, explica a Microsoft.

Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a brecha e convencer o usuário a acessá-lo através de links por e-mail ou comunicadores instantâneos.

“Um invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que operam com direitos administrativos”, informou.

A Microsoft disponibilizou um pacote de correção para a falha, a atualização será feita de forma automática. Se a configuração do sistema não permitir atualizações, é preciso habilitar a opção no campo “Check for Updates”, no Painel de Controle. Segundo a Microsoft, a correção atende também quem utiliza Windows XP, apesar de o suporte oficial ao sistema ter sido recentemente suspenso.

Embora a falha no IE tenha gerado grande repercussão ao longo da semana, a Microsoft minimizou o impacto do problema, dizendo que a preocupação foi “exagerada”. Segundo a empresa, houve “um pequeno número de ataques” que exploram a vulnerabilidade.

Para mim os melhores navegadores são: Google Chrome e Fire Fox e já faz algum tempo que não abro o meu Internet Explore.


Mais do SFn

SFn