A Microsoft corrigirá a vulnerabilidade atualmente explorada que afeta o IE9,10 e 11
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Com 7.44%, o Internet Explorer ainda tem mais participação de mercado que o Edge e apenas um pouco menos que o Firefox. Portanto, é uma boa notícia que a Microsoft está pronta para corrigir uma falha no navegador que pode resultar em Execução Remota de Código se alguém visitar um site especialmente criado usando o software.
O comunicado da Microsoft para a vulnerabilidade de corrupção de memória do mecanismo de script ADV200001 diz:
Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorou com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.
Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um email.
Microsoft disse TechCrunch que estava “consciente de ataques direcionados limitados” e estava “trabalhando em uma correção”. A falha parece semelhante a um Firefox afetado e é creditada à mesma equipe de pesquisa de segurança baseada na China, Qihoo 360.
A Microsoft, no entanto, não lançará uma atualização fora de banda Como ano passado, o que significa que os usuários terão que esperar até a próxima Patch Tuesday no dia 11 de fevereiro.
A falha é tão grave que a Segurança Interna emitiu um consultivo. Paradoxalmente, o Internet Explorer é provavelmente usado com dados confidenciais, pois geralmente são os usuários corporativos que permanecem presos no navegador devido à necessidade de oferecer suporte a aplicativos da Web especialmente codificados.
Existem técnicas de mitigação que os administradores podem usar, que podem ser encontradas na orientação da Microsoft aqui.
Através da Engadget