Internet Explorer ainda existe (e tem nova atualização de emergência)
Uma brecha no Internet Explorer permite que invasores obtenham permissão de administrador
Uma brecha no Internet Explorer permite que invasores obtenham permissão de administrador
A Microsoft deixou o Internet Explorer um pouco de lado nos últimos anos para se concentrar no Edge, o seu novo navegador. Acontece que o IE ainda é usado por muita gente e precisa, ao menos, receber atualizações de segurança.
A mais recente foi liberada após um time de segurança do Google, o Threat Analysis Group, encontrar uma vulnerabilidade e informar a Microsoft. A brecha estava na forma como motor de scripts do Internet Explorer manipulava objetos na memória.
Com a falha identificada como CVE-2018-8653, o IE permitia que terceiros corrompessem a memória e, então, executassem códigos a partir da permissão concedida para quem realmente estava usando o navegador.
“Um invasor que explorou a vulnerabilidade com êxito poderia obter as mesmas permissões do usuário atual”, explica a Microsoft. “Se o usuário está conectado com direitos de administrador, um invasor que explorasse a vulnerabilidade poderia assumir o controle de um sistema afetado”.
Graças ao erro, invasores conseguiam instalar programas e criar contas com permissões máximas, além de visualizar, alterar e apagar dados. A vulnerabilidade era explorada tanto por sites legítimos que eram vítimas de um código malicioso, quanto por sites criados especialmente para violar o sistema.
A atualização oferecida pela Microsoft corrige as brechas do Internet Explorer 9, 10 e 11, utilizados no Windows 10, Windows 8.1, Windows 7 SP1, Windows Server 2012 ou Windows Server 2008.
Com informações: BleepingComputer.