Linha Defensiva

Falha sem correção no Internet Explorer atinge o Windows 7

Código que explora a brecha já está disponível na rede
Pedro Nunes | 23/12/2010 21h52

A Microsoft afirmou que está analisando a ameaça divulgada há duas semanas e que afeta todas as versões do Internet Explorer. O ataque ocorre quando os usuários visitam uma página infectada, e essa permite a execução de código, ou seja, a instalação de vírus no computador sem que o usuário precise clicar em mais nada.

Em nota, a Microsoft afirma que fará o possível para corrigir a vulnerabilidade, mas ainda não tem uma solução para o problema. “Estamos trabalhando ativamente com nossos parceiros do Microsoft Active Protections Program (MAPP), do Microsoft Security Response Alliance (MSRA) para fornecer informações que eles podem usar para oferecer proteção mais ampla aos clientes.”

Especialistas conseguiram criar um código capaz de explorar a falha até mesmo no Windows 7, burlando as proteções existentes nesse sistema. Enquanto uma solução definitiva não é lançada, a Microsoft sugere o uso do EMET para fortalecer as proteções do Internet Explorer (iexplore.exe).

Evitar sites “duvidosos” não protege contra esse tipo de problema devido aos ataques realizados em sites legítimos, infectando páginas normalmente seguras. Se a Microsoft não lançar uma correção de emergência, uma atualização deve chegar apenas no dia 11 de janeiro.

 
imprimir
Compartilhe
Comentar

Comentários

Os comentários são de responsabilidade de seus respectivos autores

  • http://pedrongjr.wordpress.com Pedro Nunes

    Agradeço ao Altieres, que escreveu o texto juntamente comigo e está me apoiando a escrever mais e participar da redação do ARIS-LD.

  • http://deividveras.net Deivid Veras

    E mais uma vez o Internet Explorer chama atenção pelas falhas.

  • http://sinaiinformatica.blogspot.com/ Rangel de Jesus Satana

    Olá, acabei de ler na íntegra o problema com o IE que caba atingindo o Windows 7; eu não entendo uma coisa – me perdoa pela ignorância, pois apesar de gostar do assunto, sou leigo -, mas como é que funciona o negócio, já que o problema é detectado, mas as possíveis soluções não estão visíveis, existe invisibilidade total na rede, é possível alguém sair por aí criando programas para prejuizos de terceiros sem ser sequer detectado???
    Isso é assustador, aí pergo:
    Existe segurança na rede???

    • http://www.linhadefensiva.org Altieres Rohr

      Rangel, não é que ele pode fazer isso estando “invisível”, mas sim, sem o uso do EMET (que é usado por apenas pouquíssimos usuários), o ataque tem basicamente garantia de que vai funcionar em todos que usam o Internet Explorer.

      A situação de segurança em softtwares hoje está muito ruim. As empresas não têm responsabilidade direta pelos danos existentes no software, apenas a indireta pela perda de clientes.

 
 
Boletim informativo Cadastre-se e receba em seu e-mail

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

Parceiro
Site Seguro