quinta-feira, 23 de maio de 2013
A Microsoft liberou nesta virada de ano uma correção provisória para uma vulnerabilidade presente nas versões mais antigas do seu browser Internet Explorer, utilizada ativamente por cibercriminosos para assumir o controle de computadore, segundo a companhia. A vulnerabilidade afeta as versões 6, 7 e 8 do browser. As versões mais recentes, 9 e 10, não são afetadas.
Ocasionalmente a empresa emite correções rápidas, como medida de proteção temporária. Se uma vulnerabilidade é considerada particularmente perigosa, o fabricante desenvolve uma solução permanente.
A Microsoft divulgou um comunicado no sábado onde avisava os usuários do IE sobre o problema. Este envolve a forma como o IE acessa “um objeto na memória, que tenha sido apagado ou mal alojado”.
O problema corrompe a memória do browser, permitindo que os atacantes executem o seu próprio código. A vulnerabilidade pode ser explorada por manipulação de um site, com vista a atacar browsers vulneráveis: um dos mais perigosos tipos de ataques, conhecido como download por “drive-by”. Basta as vítimas visitarem o site adulterado para o computador ser infectado.
