Header Ads

Home / Google / Microsoft / Notícias / Segurança / windows / Microsoft pede atualização do Internet Explorer por causa de falha no Google

Microsoft pede atualização do Internet Explorer por causa de falha no Google

quinta-feira, dezembro 20, 2018 , , , ,

A Microsoft instou os usuários do Windows a atualizar o Internet Explorer, depois que pesquisadores do Google identificaram problemas sérios no navegador que poderiam permitir que um hacker assumisse o computador de longe. A versão de atualização de segurança de dezembro de 2018 se aplica a todas as versões do Windows, não apenas ao Windows 10, incluindo o Windows 8 e o Windows Server, além das versões do navegador para o Internet Explorer 8.

A falha é descrita como uma vulnerabilidade de execução remota de código em como o mecanismo de script do Internet Explorer lida com objetos na memória. “A vulnerabilidade pode corromper a memória de tal forma que um invasor possa executar código arbitrário no contexto do usuário atual”, explica a Microsoft. “Um invasor que explorou com êxito a vulnerabilidade pode obter os mesmos direitos de usuário do usuário atual.”

O maior risco ocorre quando você está conectado ao Windows como usuário com direitos administrativos no momento da exploração . Então, o hacker pode ter os privilégios para assumir completamente o controle do PC, incluindo a criação de novas contas de usuário, a cópia e a exclusão de dados ou a instalação de novos softwares. No entanto, a vulnerabilidade não exigiria que um usuário de PC instalasse software comprometido.

Em vez disso, simplesmente atrair essa pessoa para visitar um site projetado para aproveitar a brecha de segurança pode ser suficiente. “Em um cenário de ataque na Web”, destaca a Microsoft, “um invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade através do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um email. ”

A correção da Microsoft para o problema é uma mudança na maneira como o mecanismo de script do Internet Explorer lida com objetos na memória. Se você ativou o Windows Update para atualizar automaticamente e ter a versão mais recente das atualizações de segurança lançadas, tudo bem.

Se você não fizer isso, no entanto, a Microsoft recomenda que todos os usuários instalem os patches mais recentes.

A descoberta da falha de segurança foi realmente feita pelo Google, que notificou a Microsoft sobre o problema. A Microsoft especificamente credita Clement Lecigne, do Threat Analysis Group do Google. Ele vem logo após a confirmação de que o navegador Microsoft Edge estaria migrando para o mecanismo do Chromium para a área de trabalho. Isso deve "criar uma melhor compatibilidade da Web para nossos clientes e menos fragmentação da Web para todos os desenvolvedores da Web", de acordo com o vice-presidente da Microsoft Corporate Joe Belfiore.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )