Microsoft alerta que hackers estão se aproveitando de falha no Explorer

Microsoft alerta que hackers estão se aproveitando de falha no Explorer

Nesta segunda-feira (20), a Microsoft anunciou que uma falha de segurança que afeta o Internet Explorer está sendo usada atualmente por hackers, mas que corrigir isso não é exatamente uma prioridade, já que trabalha em uma correção que só vai ser lançada em 11 de fevereiro. O caso foi trazido à tona por meio do Twitter, pela divisão de Segurança Interna encarregada de informar sobre principais falhas de segurança. No tuíte, foi divulgado um comunicado de segurança detalhando o bug.

De acordo com esse comunicado, todas as versões suportadas do Windows são afetadas pela falha, incluindo o Windows 7, que após esta semana não recebe mais atualizações de segurança. Basicamente, a vulnerabilidade foi encontrada na maneira como o Internet Explorer lida com a memória, com o mecanismo de scripts manipulando objetos na memória no Internet Explorer 9, 10 e 11. Sendo assim, um invasor pode usar uma falha para executar remotamente códigos maliciosos em um computador afetado, como induzir um usuário a abrir um site mal-intencionado a partir de uma consulta de pesquisa ou de um link enviado por email.

A situação é classificada como "crítica" no Windows 10, Windows 7, Windows 8.1 e Windows RT; e "moderada" no Windows Server 2008, Server 2012, Server 2016 e Server 2019.

Vale perceber, também, que a própria empresa em questão classifica o problema do Internet Explorer como "crítica" no Windows 10, Windows 7, Windows 8.1 e Windows RT; e como "moderada" no Windows Server 2008, Server 2012, Server 2016 e Server 2019. Segundo o portal norte-americano Tech Crunch, trata-se de uma vulnerabilidade semelhante à divulgada pela Mozilla, fabricante do navegador Firefox, na semana passada. Tanto a Microsoft quanto a Mozilla atribuíram ao Qihoo 360, uma equipe de pesquisa de segurança com sede na China, a descoberta de falhas sob ataque. No início da semana, o Qihoo 360 excluiu um tweet referenciando uma falha semelhante no Internet Explorer.

-
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
-

A Microsoft disse ao TechCrunch que estava "ciente de ataques direcionados limitados" e "estava trabalhando em uma correção", mas era improvável que lançasse um patch até a próxima rodada de correções de segurança mensais. Detalhes específicos do bug ainda não foram divulgados.

Leia a matéria no Canaltech.

Trending no Canaltech: