Total Security - totalsecurity.com.br
Segurança
Quinta - 23 de Dezembro de 2010 às 18:12

    Imprimir


A Microsoft confirmou na última quarta-feira (22/12) que todas as versões do Internet Explorer contêm uma falha crítica que pode comprometer a maquina do usuário caso ele acesse uma página infectada. Embora a empresa tenha se comprometido a corrigir o problema, a empresa não pretende liberar uma atualização de emergência.

“A vulnerabilidade não atende aos critérios que nos forçaria a lançar um update fora do cronograma (out-of-band release)”, disse a porta-voz do setor de segurança da companhia, Carlene Chmaj, a partir doblog oficial. “Ainda assim, estamos monitorando de perto a situação e, se algo mudar, nossa postura será outra”.

“Atualmente, o impacto da vulnerabilidade é limitado e não temos conhecimento de nenhum cliente que tenha sido infectado ou de algum ataque que a esteja explorando”.

A falha, no motor HTML, foi descoberta há algumas semanas pela consultoria francesa Vupen. Na última terça-feira (23/12) os pesquisadores divulgaram um vídeo, demonstrando como ela poderia ser usada por crackers de modo semelhante ao que a companhia de segurança digital McAfee já havia alertado. O código malicioso desabilitaria dois recursos de proteção – o ASLR e o DEP – e iniciaria o ataque.

Até que uma correção seja providenciada, a Microsoft pede aos que usam o IE para habilitar a ferramenta EMET – usualmente utilizada por usuários avançados -  melhorando as defesas do browser. A empresa publicou, junto ao seu aviso de segurança, asinstruções para completar a tarefa.

É a segunda vez que a gigante recomenda a ferramenta – cujo download está disponível em seu site. Em setembro, ela a sugeriu como modo de bloquear os ataques que exploravam vulnerabilidade o Adobe Reader.

Os usuários que utilizam IE7 ou IE8 no Windows Vista ou 7 estão menos propensos a terem suas máquinas infectadas. Segundo a Microsoft, estes navegadores incluem um recurso chamado de “Modo Protegido”que alertam os internautas antes que eles instalem, rodem ou modifiquem certas operações do sistema.

Os outros browsers mais populares – Firefox,Chrome, Safari e Opera – não possuem a falha identificada no Internet Explorer.





Fonte: IDG NOW

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/2316/visualizar/