>
… quem diz é a própria Microsoft!
Todos os utilizadores conhecem o browser da Microsoft, o Internet Explorer. Adorado por uns, odiado por outros, o certo é que este browser mantem o número 1 nas escolhas dos utilizadores.
No entanto, segundo a própria empresa, todas as versões do IE têm uma falha crítica, mas a Microsoft não vê necessidade de uma “atualização de emergência” para preencher a lacuna, e prevenir possíveis problemas.
O anúncio foi feito nesta semana e a Microsoft referiu que todas as versões do Internet Explorer contêm uma falha crítica que pode levar ao comprometimento da máquina do utilizador caso este acesse uma página infectada. A Microsoft, apesar de assentir uma resolução da situação, não se prontifica, nem vê necessidade de uma atualização de emergência.
O próprio porta-voz do setor de segurança da empresa, Carlene Chmaj, referiu no blog da Microsoft que “A vulnerabilidade não respeita os critérios para o lançamento de um update fora de tempo (…) No entanto, estamos seguverificando a situação de perto e se houver alterações, tomaremos outras medidas. (…). Atualmente, o impacto desta vulnerabilidade é limitado, e não temos conhecimento de nenhum cliente que tenha sido afetado”.
Esta falha foi descoberta pela consultoria francesa Vupen, e logo no dia 23 deste mês, investigadores colocaram um vídeo na Internet onde mostram como é que esta falha pode ser usada por crackers.
A falha permite que o código malicioso desabilite dois recursos de protecção, o ASLR e o DEP, e depois inicia o seu ataque.
A Microsoft alerta que, até que uma providência seja tomada, os utilizadores do Internet Explorer devem ativar a ferramenta EMET para que as defesas do browser sejam melhoradas. A Microsoft disponibilizou ainda um um aviso de segurança, com instruções para melhorar a defesa do seu browser.
Este artigo foi adaptado do site português PeopleWare. A informação estava no twitter do amigo @jmarcelor
Nota:
Sei que este artigo não tem muita relação com o tema do blog que é sobre Linux. Mas optei por passar essa informação adiante, na esperança de conscientizar mais pessoas a adotarem o Linux como sistema operacional