Vulnerabilidade zero-day permite que hackers obtenham controle total de computadores quando vítimas acessam sites infectados
Os usuários do Internet Explorer devem ficar alertas. No fim da semana passada, a Microsoft divulgou a existência de uma falha grave no navegador que pode permitir que hackers tenham acesso total sobre as máquinas.
O aviso de segurança “2963983” relata a nova vulnerabilidade vulnerabilidade zero-day que permite que um invasor execute o código remotamente no sistema da vítima, caso ela acesse algum site sob o controle do atacante. A falha contida no navegador oferece chances para hackers executarem ações como a instalação de programas e o acesso, ou até mesmo exclusão, de dados.
A falha, anunciada pela empresa de segurança FireEye, acomete todas as versões do Internet Explorer (do IE 6 até o IE 11). Além disso, há evidências de que um exploit esteja explorando especialmente as versões 9, 10 e 11 do IE, e também o Adobe Flash.
Dados divulgados na última semana pela FGV, apontam que o Internet Explorer é utilizado por 88% das empresas brasileiras, ou seja, o risco à segurança a qual os usuários estão expostos é grande.
E o caso ainda é mais preocupante para usuários do Windows XP, que estão mais vulneráveis à brecha. No dia 8 de abril, a Microsoft anunciou o encerramento do suporte ao sistema operacional, o que aumenta ainda mais os risco de infecção, já que as versões do navegador para o sistema operacional não receberão atualização de correção.
Apesar da gravidade da vulnerabilidade, a falha só é capaz de executar o código com os mesmos privilégios do usuário logado. Sendo assim, se a conta de usuário não for administradora, o código malicioso não é executado.
Fonte: ITWEB
Nenhum comentário:
Postar um comentário