28 dez

Todas as versões do IE afetadas por uma falha crítica!

>

… quem diz é a própria Microsoft!

Todos os utilizadores conhecem o browser da Microsoft, o Internet Explorer. Adorado por uns, odiado por outros, o certo é que este browser mantem o número 1 nas escolhas dos utilizadores.
No entanto, segundo a própria empresa, todas as versões do IE têm uma falha crítica, mas a Microsoft não vê necessidade de uma “atualização de emergência” para preencher a lacuna, e prevenir possíveis problemas.

O anúncio foi feito nesta semana e a Microsoft referiu que todas as versões do Internet Explorer contêm uma falha crítica que pode levar ao comprometimento da máquina do utilizador caso este acesse uma página infectada. A Microsoft, apesar de assentir uma resolução da situação, não se prontifica, nem vê necessidade de uma atualização de emergência.

O próprio porta-voz do setor de segurança da empresa, Carlene Chmaj, referiu no blog da Microsoft que “A vulnerabilidade não respeita os critérios para o lançamento de um update fora de tempo (…) No entanto, estamos seguverificando a situação de perto e se houver alterações, tomaremos outras medidas. (…). Atualmente, o impacto desta vulnerabilidade é limitado, e não temos conhecimento de nenhum cliente que tenha sido afetado”.

Esta falha foi descoberta pela consultoria francesa Vupen, e logo no dia 23 deste mês, investigadores colocaram um vídeo na Internet onde mostram como é que esta falha pode ser usada por crackers.

A falha permite que o código malicioso desabilite dois recursos de protecção, o ASLR e o DEP, e depois inicia o seu ataque.

A Microsoft alerta que, até que uma providência seja tomada, os utilizadores do Internet Explorer devem ativar a ferramenta EMET para que as defesas do browser sejam melhoradas. A Microsoft disponibilizou ainda um um aviso de segurança, com instruções para melhorar a defesa do seu browser.

Este artigo foi adaptado do site português PeopleWare. A informação estava no twitter do amigo @jmarcelor

Nota:  
Sei que este artigo não tem muita relação com o tema do blog que é sobre Linux. Mas optei por passar essa informação adiante, na esperança de conscientizar mais pessoas a adotarem o Linux como sistema operacional

Nicholas Lima

Desenvolvedor e Designer Web voltado ao CMS Joomla, CSS, PHP, JS. Entusiasta Linux e Software Livre, Ubunteiro e Eternamente apaixonado pela minha namorada, @H3_lena, por Sambas dos anos 30, Fuscas e carros antigos.