A Microsoft corrigirá a vulnerabilidade atualmente explorada que afeta o IE9,10 e 11

Início » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Com 7.44%, o Internet Explorer ainda tem mais participação de mercado que o Edge e apenas um pouco menos que o Firefox. Portanto, é uma boa notícia que a Microsoft está pronta para corrigir uma falha no navegador que pode resultar em Execução Remota de Código se alguém visitar um site especialmente criado usando o software.

O comunicado da Microsoft para a vulnerabilidade de corrupção de memória do mecanismo de script ADV200001 diz:

Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorou com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um email.

Microsoft disse TechCrunch que estava “consciente de ataques direcionados limitados” e estava “trabalhando em uma correção”. A falha parece semelhante a um Firefox afetado e é creditada à mesma equipe de pesquisa de segurança baseada na China, Qihoo 360.

A Microsoft, no entanto, não lançará uma atualização fora de banda Como ano passado, o que significa que os usuários terão que esperar até a próxima Patch Tuesday no dia 11 de fevereiro.

A falha é tão grave que a Segurança Interna emitiu um consultivo. Paradoxalmente, o Internet Explorer é provavelmente usado com dados confidenciais, pois geralmente são os usuários corporativos que permanecem presos no navegador devido à necessidade de oferecer suporte a aplicativos da Web especialmente codificados.

Existem técnicas de mitigação que os administradores podem usar, que podem ser encontradas na orientação da Microsoft aqui.

Através da Engadget

Mais sobre os tópicos: Internet Explorer, segurança, janelas 10

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.