quinta-feira, 13 de novembro de 2014

Microsoft corrige vulnerabilidade existente há 19 anos

Orientação sexual: 

As atualizações lançadas pela Microsoft na terça-feira corrigem uma vulnerabilidade que subsiste nos sistemas operativos da empresa desde o Windows 95.

A falha de segurança foi detetada por investigadores da IBM e transmitida à Microsoft em maio deste ano.
 A vulnerabilidade é de um tipo raro e existe no código VBScript do Internet Explorer desde a versão 3.0 do browser. Este código é também usado noutros programas, segundo a Info Brasil. O atacante que explore esta falha pode executar remotamente código através de uma página comprometida que seja vista no Internet Explorer.
A falha de segurança pode ser usada para “enganar” o modo Sandbox do IE 11 e até ilude a ferramenta de segurança informática oferecida pela Microsoft. Neste momento, a única forma de a corrigir passa por instalar a atualização disponibilizada pela empresa. Os ataques que tirem partido da vulnerabilidade podem ser detetados por ferramentas de monitorização da rede.
Dada a complexidade da operação, ainda não se identificaram nenhuns ataques usando esta falha. Com a divulgação pública, é natural que os hackers se empenhem em procurar máquinas que não estejam atualizadas para perpetrar estes ataques.