Internet Explorer: Microsoft resolve falha de segurança

[zonda]

A Microsoft já lançou uma atualização de emergência para resolver o buraco de segurança descoberto no Internet Explorer.



O problema de segurança foi descoberto há alguns dias, mas a gravidade da situação já levou a Microsoft a . Segundo o The Verge, a atualização completa será disponibilizada na próxima sexta feira, dia 21.

O malware descoberto na segunda feira é capaz de passar ao lado de todos os protocolos de segurança do Internet Explorer. A sua origem exata continua um enigma, mas pensa-se que terá sido o mesmo grupo que lançou o exploit para Java no mês passado.


in EI

[zonda]

Microsoft acusada de nada ter feito para eliminar bug do IE
Na passada sexta-feira, a Microsoft lançou uma atualização para uma falha de segurança no Internet Explorer… mas segundo alguns especialistas o patch podia ter sido lançado muito antes.



Na semana passada, a Microsoft foi obrigada a desenvolver uma atualização em contrarrelógiodevido a uma notícia que dava conta da existência de uma vulnerabilidade nas versões 7, 8 e 9 do Internet Explorer, que abria caminho a ataques de hackers.

A vulnerabilidade tornou-se famosa depois de um alerta deixado no 15 de setembro por um perito em segurança informática que dá pelo nome Eric Romang. A rapidez com que a Microsoft lançou uma atualização (no dia 21 de setembro) levantou suspeitas. E, à semelhança de outros investigadores, Eric Romang já admitiu que, afinal, não terá sido o primeiro a lançar o alerta e atribui a autoria da descoberta da vulnerabilidade a um membro anónimo da Zero Day Initiative (ZDI) – um programa criado pelo fórum TippingPoint da HP, que é referido pela própria Microsoft no que distribuiu , na passada sexta-feira, a atualização que elimina a vulnerabilidade CVE-2012-4969.

Face a estes dados, jornalistas da Computerworld investigaram a lista de alertas enviados por membros da Zero Day Initiative (ZDI) para a Microsoft e descobriram um total de 10 alertas enviados sob anonimato por membros deste fórum. O mais antigo remonta a 25 de 2011 e o mais recente tem a data de 24 de julho de 2012. O que significa que, na hipótese menos grave, a Microsoft já sabia desta vulnerabilidade desde 24 de julho – e nada terá feito para a sanar até à sexta-feira passada.

Os responsáveis da Microsoft ainda não comentaram o assunto. Nenhum membro da ZDI, indicou em que data foi enviado alerta de vulnerabilidade para a Microsoft


in EI