Windows 7 recebe atualização grátis contra falha grave no IE 11

A plataforma 0Patch disponibilizou uma atualização gratuita para Windows 7 com o intuito de corrigir uma falha grave de segurança no Internet Explorer 11. O micropatch impede que invasores explorem a vulnerabilidade zero-day encontrada no navegador, evitando que criminosos tenham acesso ao sistema.

• Hacker invade Windows 7 sem firewall e quase envenena água de uma cidade
• Google pede que Windows 7 não seja usado no projeto Chromium

De acordo com a companhia de cibersegurança ENKI, seus pesquisadores teriam sido alvos de um ataque proveniente do grupo hacker norte-coreano Lazarus. A ação se deu pelo envio de arquivos MHTML que instalam um backdoor customizado, permitindo o acesso de invasores sem a necessidade de autenticação. Ao ser iniciado, o arquivo é lido automaticamente pelo Internet Explorer, no Windows.

Para contornar o problema, a 0Patch se antecipou à Microsoft e lançou uma atualização gratuita para o Windows 7, ainda que ele tenha perdido o suporte para atualizações no início de 2020.

“Nossa abordagem foi quebrar uma funcionalidade obscura do navegador, permitindo que um valor de atributo HTML (normalmente uma string) fosse um objeto, que avaliamos ser útil para pouquíssimos desenvolvedores web cujos aplicativos deveriam funcionar com o Internet Explorer.”

A solução é uma alternativa para os usuários que desejarem se manter seguros enquanto a Microsoft não lança um patch oficial. Até o momento, a empresa não reconheceu o zero-day e não atribuiu um identificador CVE à vulnerabilidade.

Com informações: Bleeping Computer

Receba mais notícias do Tecnoblog na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade