Windows 7 recebe atualização grátis contra falha grave no IE 11
Micropatch foi disponibilizado pela empresa 0Patch; a Microsoft ainda não reconheceu a falha do tipo zero-day
Micropatch foi disponibilizado pela empresa 0Patch; a Microsoft ainda não reconheceu a falha do tipo zero-day
A plataforma 0Patch disponibilizou uma atualização gratuita para Windows 7 com o intuito de corrigir uma falha grave de segurança no Internet Explorer 11. O micropatch impede que invasores explorem a vulnerabilidade zero-day encontrada no navegador, evitando que criminosos tenham acesso ao sistema.
De acordo com a companhia de cibersegurança ENKI, seus pesquisadores teriam sido alvos de um ataque proveniente do grupo hacker norte-coreano Lazarus. A ação se deu pelo envio de arquivos MHTML que instalam um backdoor customizado, permitindo o acesso de invasores sem a necessidade de autenticação. Ao ser iniciado, o arquivo é lido automaticamente pelo Internet Explorer, no Windows.
Para contornar o problema, a 0Patch se antecipou à Microsoft e lançou uma atualização gratuita para o Windows 7, ainda que ele tenha perdido o suporte para atualizações no início de 2020.
“Nossa abordagem foi quebrar uma funcionalidade obscura do navegador, permitindo que um valor de atributo HTML (normalmente uma string) fosse um objeto, que avaliamos ser útil para pouquíssimos desenvolvedores web cujos aplicativos deveriam funcionar com o Internet Explorer.”
A solução é uma alternativa para os usuários que desejarem se manter seguros enquanto a Microsoft não lança um patch oficial. Até o momento, a empresa não reconheceu o zero-day e não atribuiu um identificador CVE à vulnerabilidade.
Com informações: Bleeping Computer
{{ excerpt | truncatewords: 55 }}
{% endif %}