0 Compartilhamentos 381 Views

Microsoft corrige falha crítica do Internet Explorer de três anos de existência

14 de setembro de 2016

A Microsoft aproveitou essa Patch Tuesday para corrigir uma falha crítica do Internet Explorer que tinha três anos de idade.

O problema já tinha sido comunicado à empresa em 2015, mas a correção só foi publicada nessa terça-feira, junto com atualizações para outras 93 vulnerabilidades.

Um Boletim de Segurança foi emitido para corrigir o bug velho conhecido das empresas de segurança. Apesar da Microsoft ter alertado que não publicaria mais patches para versões mais antigas do Internet Explorer, a natureza do problema forçou a empresa a emitir a correção que vale para as versões 9, 10 e 11 do navegador. De acordo com especialistas, a falha foi descoberta em 2013, está sendo utilizada por cibercriminosos desde 2014 e a Microsoft foi avisada em 2015.

Aparentemente, a Microsoft não considerou o potencial crítico da vulnerabilidade até ele ser novamente informado recentemente, pelas empresas Proofpoint e TrendMicro, que alertaram a fabricante do navegador que a falha estava sendo implementada para afetar diversos usuários de forma automatizada. Para infectar o PC, o criminoso precisa utilizar uma isca para que a vítima clique no link até o site preparado maliciosamente para explorar a falha: a partir deste ponto, é possível a execução remota de código, incluindo a instalação de malwares e ransomwares.

Mas essa não foi a única vulnerabilidade consertada nessa leva mensal de atualizações. Ao todo, foram 94 falhas corrigidas, afetando produtos como o sistema operacional Windows, Microsoft Edge, Microsoft Exchange, Adobe Flash Player, Microsoft Office, Microsoft Office Services e Web Apps. A lista completa e o resumo destes novos boletins estão disponíveis, em Português, nesta página: https://technet.microsoft.com/pt-br/library/security/ms16-sep.aspx.

Carregando...

Você pode se interessar

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
14 visualizações
Artigos
14 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
240 visualizações
Artigos
240 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
352 visualizações
Artigos
352 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
334 visualizações
334 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021
Como se tornar um Engenheiro DevOps em 2021
Artigos
314 visualizações
314 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
285 visualizações
285 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021