Início » Antivírus e Segurança » Internet Explorer ainda existe (e tem nova atualização de emergência)

Internet Explorer ainda existe (e tem nova atualização de emergência)

Uma brecha no Internet Explorer permite que invasores obtenham permissão de administrador

Victor Hugo Silva Por

A Microsoft deixou o Internet Explorer um pouco de lado nos últimos anos para se concentrar no Edge, o seu novo navegador. Acontece que o IE ainda é usado por muita gente e precisa, ao menos, receber atualizações de segurança.

A mais recente foi liberada após um time de segurança do Google, o Threat Analysis Group, encontrar uma vulnerabilidade e informar a Microsoft. A brecha estava na forma como motor de scripts do Internet Explorer manipulava objetos na memória.

Com a falha identificada como CVE-2018-8653, o IE permitia que terceiros corrompessem a memória e, então, executassem códigos a partir da permissão concedida para quem realmente estava usando o navegador.

“Um invasor que explorou a vulnerabilidade com êxito poderia obter as mesmas permissões do usuário atual”, explica a Microsoft. “Se o usuário está conectado com direitos de administrador, um invasor que explorasse a vulnerabilidade poderia assumir o controle de um sistema afetado”.

Graças ao erro, invasores conseguiam instalar programas e criar contas com permissões máximas, além de visualizar, alterar e apagar dados. A vulnerabilidade era explorada tanto por sites legítimos que eram vítimas de um código malicioso, quanto por sites criados especialmente para violar o sistema.

A atualização oferecida pela Microsoft corrige as brechas do Internet Explorer 9, 10 e 11, utilizados no Windows 10, Windows 8.1, Windows 7 SP1, Windows Server 2012 ou Windows Server 2008.

Com informações: BleepingComputer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

paulo yan

kkkkkkk

Carlos Alex

E Nutellofóbico também! Que crápula!

Carlos Alex

Cara... cê tem razão.

Carlos Alex

O correto era evoluir esse ERP famoso pra dizimar essas coisas nocivas (applet e flash) da internet. Mas como são grandes empresas que utilizam esse negócio, e geralmente exigem do fornecedor que seja compatível com IE, acaba que fica perpetuando essas porcarias.

Alexandre Roberto

nosso erp e homologado para rodar apenas sobre o ie....usa java e flash
o firefox ja elvis...no edge nunca rodou...e no chrome esta impraticavel desde o meio desse ano , tamanha a qtdadr de permissao q tem q dar na config do mesmo e mesmo assim pede toda hora p o usuario permitir o flash...
ah...e e o erp dominante no BR e praticamente todas as instituicoes deste seguimento o utilizam....
entonces...teremos uma vida longa com o ie

Geraldo Lopes

Parem de falar mal do Internet Explorer... Sempre foi o melhor navegador para baixar outros navegadores.

Jairo ☠️

Nem me lembra disto -)

Eduardo Braga

O que disse Chromiumfóbico?

Eduardo Braga

Eu tava crente que não ia precisar reiniciar....

jacob

Fora alguns DVRs e câmeras de segurança xing-ling que ainda utilizam aquela aberração chamada ActiveX

Nao só banco, mas aqui na empresa usando um software da HP ele ainda insistem internet explorer... incrivel..

Bruno A. Vieira

Esta falha zero-day lembrou o precedente de Abril de 2014, onde a Microsoft teve que liberar uma atualização de emergência em 1º de Maio daquele ano, inclusive para o XP, que tinha acabado de perder suporte.

Aliás, a notícia em questão pode estar linkada no rodapé da página, um pouco acima do Disqus, para quem quiser dar uma olhada.

grande_dino_2

Recebi ontem e tive de reiniciar o sistema por causa disso.
Ô sistema triste.

Caleb Enyawbruce

creindeuspai

Anderson Silva

Claro que o IE ainda existe, o governo brasileiro e bancos fazem questão de lembrar todo mundo disso quando vc tenta qualquer portal de serviços deles :P

Exibir mais comentários