cadeadoUsuários do Windows estão sendo convocados a fazer um update do seus computadores o mais rápido possível, depois que a Microsoft liberou, hoje, uma correção de segurança para uma brecha descoberta no browser Internet Explorer que permitira a atacantes rodar remotamente um código malicioso nos PCs infectados apropriando-se de todos os privilégios de uso da máquina.

A vulnerabilidade “crítica” afeta o Internet Explorer nas versões 7 até a 11 rodando em Windows 7, 8, 8.1, 10 e Vista. Os sistemas Windows Server 2008, 2012, 2012 R2 e o Windows Server Technical Preview também são afetados, mas o Internet Explorer nesse caso roda no modo “Enhanced Security Configuration” que poderia mitigar o problema. O patch fora de hora foi liberado pela Microsoft sem seguir os típicos pacotes de correção batizados de Patch Tuesday e permite aos usuários e administradores atualizarem seus PCs rapidamente.

O Microsoft Edge, novo browser incluído no Windows 10 não é afetado pela vulnerabilidade. No entanto, o novo sistema operacional da Microsoft também traz consigo uma cópia do Internet Explorer 11, por isso também precisa ser atualizado. Para os usuários do Windows 10, esse já é o quarto update liberado pela Microsoft desde o lançamento do software, em 29 de julho.

A vulnerabilidade é causada por um acesso impróprio do Internet Explorer a objetos na memória do computador. Esse acesso pode corromper a memória de uma forma que permite aos atacantes executar um código usando as credenciais do usuário. Se por acaso o usuário tiver credenciais de administrador, o atacante poderá tomar controle completo da máquina, mudar arquivos e instalar programas. Usuários sem privilégios de administrador podem ficar em melhor situação, mas ainda assim o invasor pode fazer algum estrago.

Fonte: PcWorld

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Gostou? Por favor divulgue :)

RSS
Seguir por Email