A Microsoft anunciou nesta ultima terça-feira, 17/9, que hackers estão explorando uma vulnerabilidade crítica e ainda não solucionada do Internet Explorer 8 e 9, e que seus engenheiros estão trabalhando em uma atualização para resolver isso. “Existem apenas alguns relatos de um números limitados de ataques direcionados especificamente para o Internet Explorer 8 e 9, apesar de o problema poder afetar potencialmente todas as versões suportadas”, afirmou um gerente da empresa Trustworthy Computing e porta-voz costumeiro, Dustin Childs, em um post sobre o assunto. “Estamos ativamente trabalhando para desenvolver uma atualização de segurança para resolver esse problema”, afirma Childs.
Segundo Childs e o aviso de segurança publicado pela Microsoft, a vulnerabilidade afeta todas as versões suportadas do IE, incluindo a antiga IE6 até a ainda não lançada oficialmente IE11, que chegará juntamente com o Windows 8.1 em 18 de outubro. “Não há como escapar dessa”, diz o diretor de DevOps da empresa de segurança na nuvem Cloud Passage, Andrew Storms, em referência ao bug que afeta todas as versões do browser. “Dias zero do IE nunca são uma coisa boa, especialmente quando eles afetam todas as versões.”
Apesar de o aviso da Microsoft não colocar nesses termos, a vulnerabilidade pode ser explorada usando táticas de ataque “drive by”. Isso significa que os hackers só precisam fazer com que as vítimas rodem sites maliciosos no IE – ou sites legítimos que tenham sido comprometidos anteriormente e carregados com código de ataque – para sequestrar o browser e colocar malware nos seus computadores. Até que libere um patch, a Microsoft oferece aos usuários diversas opções para se protegerem, incluindo conselhos sobre como configurar EMET 4.0 e rodar uma das suas ferramentas automatizadas “Fixit”, mais indicada para usuários comuns.
Os usuários também podem trocar o navegador por uma opção alternativa, como o Google Chrome ou o Mozilla Firefox, até que a Microsoft libere uma correção permanente. A Microsoft se recusou a comentar sobre quando planeja liberar um patch para a vulnerabilidade do IE.
Leia Também:
– Delegacia de Informática investiga ataque hacker ao site da PM do Rio
– Hackers atacaram 50 sites nacionais no 7 de setembro
– Game over: hackers roubam dados de usuários de “League of Legends”
Fonte: IDG NoW!
Reblogged this on Curiosidades na internet.
CurtirCurtir
Diego Bernardes – CVE ?
CurtirCurtir
Diego Bernardes – dexa pra la
http://www.cve.mitre.org/cgi-bin/cvename.cgi…
CurtirCurtir
CVE-2013-3893
CurtirCurtir
Obrigado pelo CVE. Abraços
CurtirCurtir
Rômulo Ponciano – o negoço é fazer alguém usar o IE kkk
Incrível que a falha vai desde o 6 até o que ainda nem lançou
CurtirCurtir
Sonia Rodrigues – Agora eu entendi porque as GREJS eletrônicas do TJ só podem ser emitidas no IE. Eu sabia que havia algo…
CurtirCurtir
Sergio Gomes Rosas Novidade… kkkkk Pára né? Isso ai nasceu bugado. Era um sufoco tempos atrás quando os programadores HTML sofriam para fazer as coisas funcionarem direito. Até a v7 ele não indentava e passávamos horas e horas tentando solucionar o problema. Principalmente quando a página era feita em XHTML. Tableless, CSS…
CurtirCurtir