Falha sem correção no Internet Explorer atinge o Windows 7

Código que explora a brecha já está disponível na rede

Pedro Nunes | 23/12/2010 21h52

4 comentários

A Microsoft afirmou que está analisando a ameaça divulgada há duas semanas e que afeta todas as versões do Internet Explorer. O ataque ocorre quando os usuários visitam uma página infectada, e essa permite a execução de código, ou seja, a instalação de vírus no computador sem que o usuário precise clicar em mais nada.

Em nota, a Microsoft afirma que fará o possível para corrigir a vulnerabilidade, mas ainda não tem uma solução para o problema. “Estamos trabalhando ativamente com nossos parceiros do Microsoft Active Protections Program (MAPP), do Microsoft Security Response Alliance (MSRA) para fornecer informações que eles podem usar para oferecer proteção mais ampla aos clientes.”

Especialistas conseguiram criar um código capaz de explorar a falha até mesmo no Windows 7, burlando as proteções existentes nesse sistema. Enquanto uma solução definitiva não é lançada, a Microsoft sugere o uso do EMET para fortalecer as proteções do Internet Explorer (iexplore.exe).

Evitar sites “duvidosos” não protege contra esse tipo de problema devido aos ataques realizados em sites legítimos, infectando páginas normalmente seguras. Se a Microsoft não lançar uma correção de emergência, uma atualização deve chegar apenas no dia 11 de janeiro.

Compartilhe

4 comentários

Falhas

Falha no Internet Explorer 8 torna vulneráveis páginas antes seguras
Proteção contra XSS permite execução de código arbitrário em páginas que sem ela seriam seguros 02/12/2009
Descoberta página que explora falha sem correção no IE
Falha no processamento de cursores animados pode ser explorada para instalar vírus no PC. 29/03/2007
Brecha “dia zero” atinge Internet Explorer 6, 7 e 8
Falha estava sendo explorada em um site malicioso, mas não há registro de novos ataques, segundo a Microsoft. 03/11/2010
Código que explora falha no Windows é lançado dois dias após correção
Membros do programa Immunity já possuem acesso a código que explora nova falha no Windows. 12/01/2007

Comentários

Os comentários são de responsabilidade de seus respectivos autores

http://pedrongjr.wordpress.com Pedro Nunes

Agradeço ao Altieres, que escreveu o texto juntamente comigo e está me apoiando a escrever mais e participar da redação do ARIS-LD.
http://deividveras.net Deivid Veras

E mais uma vez o Internet Explorer chama atenção pelas falhas.
http://sinaiinformatica.blogspot.com/ Rangel de Jesus Satana

Olá, acabei de ler na íntegra o problema com o IE que caba atingindo o Windows 7; eu não entendo uma coisa – me perdoa pela ignorância, pois apesar de gostar do assunto, sou leigo -, mas como é que funciona o negócio, já que o problema é detectado, mas as possíveis soluções não estão visíveis, existe invisibilidade total na rede, é possível alguém sair por aí criando programas para prejuizos de terceiros sem ser sequer detectado???
Isso é assustador, aí pergo:
Existe segurança na rede???
- http://www.linhadefensiva.org Altieres Rohr
  
  Rangel, não é que ele pode fazer isso estando “invisível”, mas sim, sem o uso do EMET (que é usado por apenas pouquíssimos usuários), o ataque tem basicamente garantia de que vai funcionar em todos que usam o Internet Explorer.
  
  A situação de segurança em softtwares hoje está muito ruim. As empresas não têm responsabilidade direta pelos danos existentes no software, apenas a indireta pela perda de clientes.