A Microsoft emitiu neste sábado aviso de segurança sobre falha. Hackers podem explorar falha para executar código malicioso quando usuário visita um site.
Num primeiro alerta de segurança após a aposentadoria do Windows XP, a Microsoft publicou neste final de semana comunicado informando a descoberta de uma vulnerabilidade nas versões 6,7,8,9,10 e 11 [ou seja, todas as versões] do navegador Internet Explorer (IE), que permite aos hackers invadir e executar remotamente código malicioso em PCs.
A vulnerabilidade foi identificada primeiro pela empresa de segurança FireEye que, na sexta-feira, 25/04, liberou um alerta de "zero day" mencionando que o problema atingiria as versões 9, 10 e 11 do IE. O alerta da FireEye foi seguido no sábado pelo comunicado da Microsoft.
Segundo a Microsoft, foram identificados atentados contra usuários do IE que, ao visitar certos sites maliciosos de internet, foram atingidos por um tipo de ataque chamado "drive-bys". O ataque está na lista das invasões mais perigosas porque um browser vulnerável pode ser hackeado no momento em que ele abre a URL maliciosa.
A companhia explica que a vulnerabilidade permite que o Internet Explorer acesse um um objeto na memória do computador que já tenha sido apagado ou que não tenha sido alocado de forma apropriada. Ela permite corromper a memória da máquina de uma forma que dá ao atacante a chance de executar remotamente um código malicioso enquanto o usuário está visitando o site.
O risco é de cibercriminosos prepararem sites projetados especificamente para esse tipo de ataque e atrairem os usuários para eles por meio de uma mensagem de e-mail falsa ou outro tipo de link.
Todas as versões do IE estão sob risco, incluindo a versão 6 do IE de 2001, que ainda recebe updates de segurança no Windows Server 2003 mas que, desde 8 de abril de 2014, não mais receberá nenhum update de segurança no Windows XP, já que essa versão do sistema operacional foi aposentada.
A Microsoft não prometeu explicitamente uma correção da falha, mas é esperado que a empresa o faça usando sua já tradicional Patch Tuesday, uma terça-feira em que a companhia distribui um lote de correções e updates para seus produtos de software. A próxima Patch Tuesday está programada para 13 de maio, dentro de duas semanas.
Enquanto isso, usuários que ainda permanecem com o Windows XP e que queriam se proteger do problema podem instalar o Enhanced Mitigation Experience Toolkit (EMET) 4.1, um utilitário contra ataques que está disponível no site da Microsoft.
O alerta de segurança publicado pela Microsoft inclui outras medidas que os usuários do IE podem tomar para reduzir o risco. Entre elas está desabilitar o arquivo vgx.dll file. Esse .dll (de dynamic-link library) é um dos módulos responsáveis por renderizar a VML (vector markup language) dentro do Windows e IE.
O departamento do governo americano responsável pela segurança na Internet recomendou que os utilizadores do Internet Explorer deixem de utilizar o navegador até que a vulnerabilidade anunciada no sábado seja consertada.
A falha é grave e afecta todas as versões do software - 6, 7, 8, 9, 10 e 11. Através dela, é possível executar um código remotamente através do navegador. «A vulnerabilidade existe na forma como o Internet Explorer acede a um objecto na memória que foi excluído ou não tenha sido devidamente alocado», explica a MS.
Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a falha e convencer o utilizador a aceder a ele através de links por e-mail ou comunicadores instantâneos.
Em comunicado, a Microsoft diz estar «consciente das limitações e possíveis problemas» e encoraja os clientes a seguir as orientações descritas no comunicado de segurança (em inglês) divulgado por ela para «amenizar eventuais ocorrências».
fonte: http://diariodigital.sapo.pt/news.asp?id_news=698826
http://pcworld.com.br/noticias/2014/04/27/nova-vulnerabilidade-afeta-todas-as-versoes-do-internet-explorer/
ZERO DAY = Vulnerabilidade sem solução (até o momento)
Num primeiro alerta de segurança após a aposentadoria do Windows XP, a Microsoft publicou neste final de semana comunicado informando a descoberta de uma vulnerabilidade nas versões 6,7,8,9,10 e 11 [ou seja, todas as versões] do navegador Internet Explorer (IE), que permite aos hackers invadir e executar remotamente código malicioso em PCs.
A vulnerabilidade foi identificada primeiro pela empresa de segurança FireEye que, na sexta-feira, 25/04, liberou um alerta de "zero day" mencionando que o problema atingiria as versões 9, 10 e 11 do IE. O alerta da FireEye foi seguido no sábado pelo comunicado da Microsoft.
Segundo a Microsoft, foram identificados atentados contra usuários do IE que, ao visitar certos sites maliciosos de internet, foram atingidos por um tipo de ataque chamado "drive-bys". O ataque está na lista das invasões mais perigosas porque um browser vulnerável pode ser hackeado no momento em que ele abre a URL maliciosa.
A companhia explica que a vulnerabilidade permite que o Internet Explorer acesse um um objeto na memória do computador que já tenha sido apagado ou que não tenha sido alocado de forma apropriada. Ela permite corromper a memória da máquina de uma forma que dá ao atacante a chance de executar remotamente um código malicioso enquanto o usuário está visitando o site.
O risco é de cibercriminosos prepararem sites projetados especificamente para esse tipo de ataque e atrairem os usuários para eles por meio de uma mensagem de e-mail falsa ou outro tipo de link.
Todas as versões do IE estão sob risco, incluindo a versão 6 do IE de 2001, que ainda recebe updates de segurança no Windows Server 2003 mas que, desde 8 de abril de 2014, não mais receberá nenhum update de segurança no Windows XP, já que essa versão do sistema operacional foi aposentada.
A Microsoft não prometeu explicitamente uma correção da falha, mas é esperado que a empresa o faça usando sua já tradicional Patch Tuesday, uma terça-feira em que a companhia distribui um lote de correções e updates para seus produtos de software. A próxima Patch Tuesday está programada para 13 de maio, dentro de duas semanas.
Enquanto isso, usuários que ainda permanecem com o Windows XP e que queriam se proteger do problema podem instalar o Enhanced Mitigation Experience Toolkit (EMET) 4.1, um utilitário contra ataques que está disponível no site da Microsoft.
O alerta de segurança publicado pela Microsoft inclui outras medidas que os usuários do IE podem tomar para reduzir o risco. Entre elas está desabilitar o arquivo vgx.dll file. Esse .dll (de dynamic-link library) é um dos módulos responsáveis por renderizar a VML (vector markup language) dentro do Windows e IE.
O departamento do governo americano responsável pela segurança na Internet recomendou que os utilizadores do Internet Explorer deixem de utilizar o navegador até que a vulnerabilidade anunciada no sábado seja consertada.
A falha é grave e afecta todas as versões do software - 6, 7, 8, 9, 10 e 11. Através dela, é possível executar um código remotamente através do navegador. «A vulnerabilidade existe na forma como o Internet Explorer acede a um objecto na memória que foi excluído ou não tenha sido devidamente alocado», explica a MS.
Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a falha e convencer o utilizador a aceder a ele através de links por e-mail ou comunicadores instantâneos.
Em comunicado, a Microsoft diz estar «consciente das limitações e possíveis problemas» e encoraja os clientes a seguir as orientações descritas no comunicado de segurança (em inglês) divulgado por ela para «amenizar eventuais ocorrências».
fonte: http://diariodigital.sapo.pt/news.asp?id_news=698826
http://pcworld.com.br/noticias/2014/04/27/nova-vulnerabilidade-afeta-todas-as-versoes-do-internet-explorer/
ZERO DAY = Vulnerabilidade sem solução (até o momento)
