No dia 17 de setembro a Microsoft disponibilizou uma solução temporária para uma falha no Internet Explorer.
A falha afeta as versões 6, 7, 8, 9, 10 e 11 do navegador no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2.
De acordo com um alerta da Microsoft, ataques que exploram a vulnerabilidade no Internet Explorer 8 e Internet Explorer 9 já foram detectados.
A vulnerabilidade está presente na forma como o navegador acessa um objeto na memória que foi apagado ou não foi propriamente alocado. Isto pode corromper a memória e assim permitir que um criminoso execute códigos maliciosos com os mesmos privilégios do usuário usando o Internet Explorer no momento.
De acordo com um alerta da Microsoft, ataques que exploram a vulnerabilidade no Internet Explorer 8 e Internet Explorer 9 já foram detectados.
A vulnerabilidade está presente na forma como o navegador acessa um objeto na memória que foi apagado ou não foi propriamente alocado. Isto pode corromper a memória e assim permitir que um criminoso execute códigos maliciosos com os mesmos privilégios do usuário usando o Internet Explorer no momento.
Agora um desenvolvedor divulgou publicamente nesta semana através da ferramenta Metasploit um exploit que pode ser usado para explorar a falha no navegador da empresa.
A ferramenta Metasploit é normalmente utilizada por pesquisadores de segurança para realização de testes, mas hackers também costumam utilizá-la como base para a criação de seus próprios exploits.
Com a divulgação pública do exploit, o número de ataques que explora, a falha no Internet Explorer deve começar a aumentar nos próximos dias.
Enquanto a Microsoft não lança uma correção oficial, é recomendável que os usuários utilizem a solução temporária abaixo para minimizar o impacto da vulnerabilidade no navegador.
Solução temporária para a falha no Internet Explorer
- Para utilizar esta solução temporária, clique na imagem abaixo para fazer o download do Microsoft Fix it 51001:
A ferramenta Metasploit é normalmente utilizada por pesquisadores de segurança para realização de testes, mas hackers também costumam utilizá-la como base para a criação de seus próprios exploits.
Com a divulgação pública do exploit, o número de ataques que explora, a falha no Internet Explorer deve começar a aumentar nos próximos dias.
Enquanto a Microsoft não lança uma correção oficial, é recomendável que os usuários utilizem a solução temporária abaixo para minimizar o impacto da vulnerabilidade no navegador.
Solução temporária para a falha no Internet Explorer
- Para utilizar esta solução temporária, clique na imagem abaixo para fazer o download do Microsoft Fix it 51001:
- Depois de fazer o download, execute-o, marque a opção Eu concordo e clique em Avançar:
- Aguarde até que o Microsoft Fix it 51001 seja processado e clique em Fechar quando o processo for concluído:
Nenhum comentário:
Postar um comentário