Internet Explorer tem um problema grave de segurança que está a ser usado por atacantes.

O Internet Explorer foi, durante muitos anos, o browser de eleição da Microsoft. Agora substituído pelo Edge, tem um problema grave de segurança que está a ser usado por atacantes.

Apesar de ter conhecimento da vulnerabilidade – que coloca em risco os internautas que ainda usam o Internet Explorer – a Microsoft não adiantou uma data para o lançamento da actualização de segurança.


Recentemente temos assistido a vários problemas de segurança em alguns browsers. Um dos mais recentes foi o Mozilla Firefox, para o qual já foi disponibilizada uma actualização. Era esperado que o Firefox fosse um caso único, mas o Internet Explorer aparentemente tem uma vulnerabilidade idêntica.

Tal foi dado a conhecer pela própria Microsoft, num aviso de segurança. A empresa de Redmond está a trabalhar numa solução.


Existe uma vulnerabilidade de execução remota de código no Internet Explorer. Tal está na maneira como o mecanismo de script manipula objectos na memória. O problema de segurança pode corromper a memória de forma a que um invasor possa executar código arbitrário no contexto do utilizador actual.

Um invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos do titular. Se o titular estiver conectado com direitos administrativos no computador, um invasor que explorar com êxito a vulnerabilidade poderá ainda assumir o controlo total do sistema: pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com todos os direitos do administrador.

Num cenário de ataque na Web, o invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e convencer um utilizador a exibir o site, por exemplo, com um e-mail.


Como foi descrito anteriormente, a vulnerabilidade é grave e afecta todas as versões do Windows… Ou seja, o Windows 7 cujo suporte terminou esta semana está igualmente sujeito ao ataque dos agentes maliciosos. Microsoft não sabe quando vai lançar a actualização de segurança…

A Microsoft está a trabalhar na correcção para este problema, mas não garantiu que será lançada antes da próxima ronda de actualizações mensais. Assim sendo, os utilizadores do IE podem ficar vulneráveis até ao próximo dia 11 de Fevereiro.

Para piorar a situação, a empresa de Redmond deu a conhecer que tem conhecimento de ataques que já foram efectuados recorrendo a este problema de segurança. Deste modo, caso seja utilizador do IE, sugerimos que faça a transição para uma proposta mais recente ou então para ter atenção redobrada ao navegar pela Web!

Comentários

Mensagens populares deste blogue

Estudantes com Win10 vão pagar 1 dólar no 1º ano de licença para prolongar atualizações de segurança.

Microsoft Edge foi atualizado e está ainda mais rápido do que as versões anteriores.

Como terminar rapidamente a sessão de outro utilizador no Windows 10.