Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Falha no Internet Explorer expõe usuários de todas as versões do navegador

Vulnerabilidade zero-day permite que hackers obtenham controle total de computadores quando vítimas acessam sites infectados

Os usuários do Internet Explorer devem ficar alertas. No fim da semana passada, a Microsoft divulgou a existência de uma falha grave no navegador que pode permitir que hackers tenham acesso total sobre as máquinas.

O aviso de segurança “2963983” relata a nova vulnerabilidade vulnerabilidade zero-day que permite que um invasor execute o código remotamente no sistema da vítima, caso ela acesse algum site sob o controle do atacante. A falha contida no navegador oferece chances para hackers executarem ações como a instalação de programas e o acesso, ou até mesmo exclusão, de dados.

A falha, anunciada pela empresa de segurança FireEye, acomete todas as versões do Internet Explorer (do IE 6 até o IE 11). Além disso, há evidências de que um exploit esteja explorando especialmente as versões 9, 10 e 11 do IE, e também o Adobe Flash.

Dados divulgados na última semana pela FGV, apontam que o Internet Explorer é utilizado por 88% das empresas brasileiras, ou seja, o risco à segurança a qual os usuários estão expostos é grande.

E o caso ainda é mais preocupante para usuários do Windows XP, que estão mais vulneráveis à brecha. No dia 8 de abril, a Microsoft anunciou o encerramento do suporte ao sistema operacional, o que aumenta ainda mais os risco de infecção, já que as versões do navegador para o sistema operacional não receberão atualização de correção.

Apesar da gravidade da vulnerabilidade, a falha só é capaz de executar o código com os mesmos privilégios do usuário logado. Sendo assim, se a conta de usuário não for administradora, o código malicioso não é executado.

Fonte: ITWEB