Pular para o conteúdo principal

Falha de segurança afeta todas as versões do Internet Explorer


Microsoft, no entanto, afirma que o impacto da vulnerabilidade é limitado e não exige uma atualização de emergência.

Por Computerworld/US

23 de dezembro de 2010 - 18h28
página 1 de 1


A Microsoft confirmou na última quarta-feira (22/12) que todas as versões do Internet Explorer contêm uma falha crítica que pode comprometer a maquina do usuário caso ele acesse uma página infectada. Embora a empresa tenha se comprometido a corrigir o problema, a empresa não pretende liberar uma atualização de emergência.
“A vulnerabilidade não atende aos critérios que nos forçaria a lançar um update fora do cronograma (out-of-band release)”, disse a porta-voz do setor de segurança da companhia, Carlene Chmaj, a partir do blog oficial. “Ainda assim, estamos monitorando de perto a situação e, se algo mudar, nossa postura será outra”.
“Atualmente, o impacto da vulnerabilidade é limitado e não temos conhecimento de nenhum cliente que tenha sido infectado ou de algum ataque que a esteja explorando”.
A falha, no motor HTML, foi descoberta há algumas semanas pela consultoria francesa Vupen. Na última terça-feira (23/12) os pesquisadores divulgaram um vídeo, demonstrando como ela poderia ser usada por crackers de modo semelhante ao que a companhia de segurança digital McAfee já havia alertado. O código malicioso desabilitaria dois recursos de proteção – o ASLR e o DEP – e iniciaria o ataque.
Até que uma correção seja providenciada, a Microsoft pede aos que usam o IE para habilitar a ferramenta EMET – usualmente utilizada por usuários avançados -  melhorando as defesas do browser. A empresa publicou, junto ao seu aviso de segurança, as instruções para completar a tarefa.
É a segunda vez que a gigante recomenda a ferramenta – cujo download está disponível em seu site. Em setembro, ela a sugeriu como modo de bloquear os ataques que exploravam vulnerabilidade o Adobe Reader.
Os usuários que utilizam IE7 ou IE8 no Windows Vista ou 7 estão menos propensos a terem suas máquinas infectadas. Segundo a Microsoft, estes navegadores incluem um recurso chamado de “Modo Protegido” que alertam os internautas antes que eles instalem, rodem ou modifiquem certas operações do sistema.
Os outros browsers mais populares – Firefox, Chrome, Safari e Opera – não possuem a falha identificada no Internet Explorer.

http://computerworld.uol.com.br/seguranca/2010/12/23/falha-de-seguranca-afeta-todas-as-versoes-do-internet-explorer/

Comentários

Postagens mais visitadas deste blog

Palavra de Especialista com Delegado Higor Jorge

Hoje, às 19:00, no programa de estreia "Palavra de Especialista", o diretor da ADPESP Rodrigo Lacordia recebe o delegado de Polícia, professor e palestrante Dr. Higor Vinícius Nogueira Jorge para um bate-papo sobre crimes cibernéticos, além de dicas e informações sobre direito e tecnologia. Assistam a entrevista em: https://youtu.be/p9FF98siWvg e também no Spotify.

Palestra sobre investigação criminal tecnológica no V Congresso Nacional de Direito Digital (vídeo)

  O delegado de polícia Higor Vinicius Nogueira Jorge apresentou palestra sobre investigação criminal tecnológica no V Congresso Nacional de Direito Digital. O vídeo da palestra pode ser assistido em:  https://youtu.be/ttwMG_gt55E

Lançamento de livros coordenados por Higor Jorge em São Paulo - Matéria do site da ADPESP

O restaurante da sede será palco do lançamento de três obras: “Manual de Educação Digital, cibercidadania e prevenção de crimes cibernéticos”, “Direito Penal sob a perspectiva da investigação criminal tecnológica”, do delegado Higor Jorge, e “Manual de investigação digital”, do delegado Guilherme Caselli. O evento acontece nesta quinta-feira, 12, de 12h às 15h, com a presença dos autores. Os associados ADPESP poderão adquirir as obras lançadas com valor promocional. Outros títulos Além das obras lançadas, também estarão disponíveis aos associados com valor promocional os livros “Manual de Interceptação Telefônica e Telemática”; “Fake News e Eleições – O Guia Definitivo”; “Enfrentamento da Corrupção e Investigação Criminal Tecnológica”; “Tratado de Investigação Criminal Tecnológica” e “Legislação Criminal Especial Comentada” . AUTORES: ANTÔNIO CARLOS CÂNDIDO ARAÚJO BRENO EDUARDO CAMPOS ALVES CAIO NOGUEIRA DOMINGUES DA FONSECA DÁRIO TACIANO DE FREITAS JÚNIOR DENIZE DOS SANTOS