Foi encontrada uma nova vulnerabilidade zero-day em praticamente todas as versões do Internet Explorer em uso atualmente que permite um hacker controlar totalmente qualquer computador.
Os ataques funcionam no IE 6, 7, 8, 9, 10 e 11, no Windows Vista, 7, 8, RT e Server. O Windows XP também foi afetado mas a Microsoft não dá mais suporte para ele como você pode conferir aqui.
Segundo a Microsoft a vulnerabilidade está na forma como o Internet Explorer acessa um objeto na memória que foi excluído, ou que não foi devidamente alocado. A vulnerabilidade pode corromper a memória de uma forma que permite a um invasor executar um código arbitrário dentro do Internet Explorer. O invasor pode hospedar um site especialmente projetado para explorar esta vulnerabilidade através do IE e, então, convencer um usuário a abrir o site.
A Microsoft está investigando o problema e deve lançar um patch de segurança em breve, mas é quase certeza que este patch não chegue para os usuários do Windows XP.
Recomenda-se utilizar outros navegadores como Google Chrome ou Firefox para evitar ser atacado.
Atualizado: A Microsoft lançou uma atualização para corrigir o problema, e para a surpresa de todos a atualização também está disponível para o Windows XP, apesar de que o suporte para o sistema ter terminado a Microsoft alegou que lançou a atualização para o XP devido ao fato de que o suporte terminou a pouco tempo.
Fonte: Gizmodo
Tags: Artigo - Tecnologia, controle, exploits, explorar, hacker, internet explorer, invasão, microsoft, navegador, tutorial, versões, vulnerabilidade, windows,
COMENTÁRIOS