Internet Explorer ainda existe (e tem nova atualização de emergência)
Uma brecha no Internet Explorer permite que invasores obtenham permissão de administrador
A Microsoft deixou o Internet Explorer um pouco de lado nos últimos anos para se concentrar no Edge, o seu novo navegador. Acontece que o IE ainda é usado por muita gente e precisa, ao menos, receber atualizações de segurança.
A mais recente foi liberada após um time de segurança do Google, o Threat Analysis Group, encontrar uma vulnerabilidade e informar a Microsoft. A brecha estava na forma como motor de scripts do Internet Explorer manipulava objetos na memória.
Com a falha identificada como CVE-2018-8653, o IE permitia que terceiros corrompessem a memória e, então, executassem códigos a partir da permissão concedida para quem realmente estava usando o navegador.
“Um invasor que explorou a vulnerabilidade com êxito poderia obter as mesmas permissões do usuário atual”, explica a Microsoft. “Se o usuário está conectado com direitos de administrador, um invasor que explorasse a vulnerabilidade poderia assumir o controle de um sistema afetado”.
Graças ao erro, invasores conseguiam instalar programas e criar contas com permissões máximas, além de visualizar, alterar e apagar dados. A vulnerabilidade era explorada tanto por sites legítimos que eram vítimas de um código malicioso, quanto por sites criados especialmente para violar o sistema.
A atualização oferecida pela Microsoft corrige as brechas do Internet Explorer 9, 10 e 11, utilizados no Windows 10, Windows 8.1, Windows 7 SP1, Windows Server 2012 ou Windows Server 2008.
Com informações: BleepingComputer.
