Header Ads

Home / Microsoft / Notícias / Segurança / Um patch recente do IE está fazendo com que o Windows falhe ao inicializar alguns laptops da Lenovo

Um patch recente do IE está fazendo com que o Windows falhe ao inicializar alguns laptops da Lenovo

segunda-feira, dezembro 24, 2018 , ,

A Microsoft tem visto sua parcela de problemas ultimamente, e agora um patch aparentemente simples está causando sérios problemas em alguns laptops que executam a Atualização de Aniversário de 2016. A atualização foi originalmente lançada para evitar um ataque de dia zero no IE.

Por Microsoft, esse era o problema que estava sendo corrigido:

Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorou com êxito a vulnerabilidade pode obter os mesmos direitos de usuário do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.

Em um cenário de ataque com base na Web, o invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade através do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um e-mail.

A atualização de segurança elimina a vulnerabilidade, modificando como o mecanismo de script manipula objetos na memória.

Mas agora essa correção é causando um grande problema: está impedindo que determinados laptops sejam inicializados. As máquinas afetadas fazem parte de um grupo muito pequeno - apenas laptops da Lenovo com menos de 8 GB de RAM executando a Atualização de Aniversário de 2016 (1607) -, mas ainda é um problema muito ruim ter.

Felizmente, não uma maneira de ignorar a inicialização com falha, reiniciando na UEFI e desabilitando a Inicialização Segura. Observe também que, se o BitLocker estiver habilitado, talvez seja necessário passar pela recuperação do BitLocker após a desativação da Inicialização Segura.

No lado positivo, a Microsoft está trabalhando com a Lenovo para corrigir o problema e lançará uma correção em algum momento no futuro. Eu só não contaria com isso antes do final do ano. Até lá, tenha cuidado ao atualizar dispositivos, especialmente se forem laptops da Lenovo com RAM limitada.

via MSPowerUser

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )