Alerta para falha crítica no Internet Explorer.

Discussão em 'Browsers' iniciado por Numerico, Novembro 4, 2010.

  1. Numerico

    Numerico Staff Moderador Temático Membro Gold

    Foi detectada uma nova vulnerabilidade no Internet Explorer que permite a execução remota de código arbitrário nos computadores infectados. O alerta é dado pela própria Microsoft, que para adoptar até que a falha seja corrigida.

    A vulnerabilidade atinge todas as versões suportadas do browser, ou seja o IE6, o IE7 e o IE8. De fora fica a beta do Internet Explorer 9, que segundo a Microsoft, não está, exposta à falha.

    "Está a ser usada para ataques uma nova vulnerabilidade 0-day, que afecta as versões 6, 7 e 8 do IE. No geral, o utilizador recebe uma mensagem com um link e, ao seleccioná-lo, é direccionado para uma página que determina qual o browser usado. Se for um dos citados, o internauta é remetido para a página que aloja o código malicioso, que é automaticamente descarregado. A partir daí, o computador pode ser controlado remotamente sem que o utilizador dê conta sequer", explica a Symantec.

    Para prevenir os ataques, a Microsoft recomenda aos utilizadores que leiam os seus emails em formato de texto, e não em HTML.

    Os internautas que usam o IE 7 também podem activar a funcionalidade de Data Execution Prevention nas configurações do browser - um recurso que vem activado por defeito no IE8. Quem ainda tem o IE 6 deve colocar o Nível de Segurança na categoria máxima

    Enquanto a correcção não chega, os utilizadores do Internet Explorer são ainda aconselhados a considerar o Enhanced Mitigation Experience Toolkit (EMET) como recurso.

    A Microsoft já tem preparado para o próximo dia 9 de Novembro o lançamento do seu pacote mensal de actualizações de segurança, sendo pouco provável que seja apresentada uma correcção para a vulnerabilidade agora divulgada. Há sempre a hipótese da gigante do software lançar uma correcção de emergência entretanto, ou então remeter a correcção para um Patch Tuesday posterior.


    TeK
     
  2. lovedream

    lovedream Retiro Espiritual

    Alem de lento ainda temos de levar com os olhinhos discretos dos curiosos
     
LMPC