Início » Antivírus e Segurança » Internet Explorer ainda existe (e tem nova atualização de emergência)

Internet Explorer ainda existe (e tem nova atualização de emergência)

Uma brecha no Internet Explorer permite que invasores obtenham permissão de administrador

Victor Hugo Silva Por

A Microsoft deixou o Internet Explorer um pouco de lado nos últimos anos para se concentrar no Edge, o seu novo navegador. Acontece que o IE ainda é usado por muita gente e precisa, ao menos, receber atualizações de segurança.

A mais recente foi liberada após um time de segurança do Google, o Threat Analysis Group, encontrar uma vulnerabilidade e informar a Microsoft. A brecha estava na forma como motor de scripts do Internet Explorer manipulava objetos na memória.

Com a falha identificada como CVE-2018-8653, o IE permitia que terceiros corrompessem a memória e, então, executassem códigos a partir da permissão concedida para quem realmente estava usando o navegador.

"Um invasor que explorou a vulnerabilidade com êxito poderia obter as mesmas permissões do usuário atual", explica a Microsoft. "Se o usuário está conectado com direitos de administrador, um invasor que explorasse a vulnerabilidade poderia assumir o controle de um sistema afetado".

Graças ao erro, invasores conseguiam instalar programas e criar contas com permissões máximas, além de visualizar, alterar e apagar dados. A vulnerabilidade era explorada tanto por sites legítimos que eram vítimas de um código malicioso, quanto por sites criados especialmente para violar o sistema.

A atualização oferecida pela Microsoft corrige as brechas do Internet Explorer 9, 10 e 11, utilizados no Windows 10, Windows 8.1, Windows 7 SP1, Windows Server 2012 ou Windows Server 2008.

Com informações: BleepingComputer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

paulo yan
kkkkkkk
Carlos Alex
E Nutellofóbico também! Que crápula!
Carlos Alex
Cara... cê tem razão.
Carlos Alex
O correto era evoluir esse ERP famoso pra dizimar essas coisas nocivas (applet e flash) da internet. Mas como são grandes empresas que utilizam esse negócio, e geralmente exigem do fornecedor que seja compatível com IE, acaba que fica perpetuando essas porcarias.
Alexandre Roberto
nosso erp e homologado para rodar apenas sobre o ie....usa java e flasho firefox ja elvis...no edge nunca rodou...e no chrome esta impraticavel desde o meio desse ano , tamanha a qtdadr de permissao q tem q dar na config do mesmo e mesmo assim pede toda hora p o usuario permitir o flash...ah...e e o erp dominante no BR e praticamente todas as instituicoes deste seguimento o utilizam....entonces...teremos uma vida longa com o ie
Geraldo Lopes
Parem de falar mal do Internet Explorer... Sempre foi o melhor navegador para baixar outros navegadores.
Jairo ☠️
Nem me lembra disto -)
Eduardo Braga
O que disse Chromiumfóbico?
Eduardo Braga
Eu tava crente que não ia precisar reiniciar....
jacob
Fora alguns DVRs e câmeras de segurança xing-ling que ainda utilizam aquela aberração chamada ActiveX
Nao só banco, mas aqui na empresa usando um software da HP ele ainda insistem internet explorer... incrivel..
Bruno A. Vieira
Esta falha zero-day lembrou o precedente de Abril de 2014, onde a Microsoft teve que liberar uma atualização de emergência em 1º de Maio daquele ano, inclusive para o XP, que tinha acabado de perder suporte.Aliás, a notícia em questão pode estar linkada no rodapé da página, um pouco acima do Disqus, para quem quiser dar uma olhada.
grande_dino_2
Recebi ontem e tive de reiniciar o sistema por causa disso.Ô sistema triste.
Caleb Enyawbruce
creindeuspai
Anderson Silva
Claro que o IE ainda existe, o governo brasileiro e bancos fazem questão de lembrar todo mundo disso quando vc tenta qualquer portal de serviços deles :P
🇧🇷 Imperialista Brasileiro 🇧🇷
IE (raiz) >>> Edge (Nutella, que vai virar versão “trans” do Chrome)