2013/09/18

Vulnerabilidade no IE alvo de correcção urgente

Se são utilizadores do Internet Explorer é melhor apressarem-se a aplicar uma correcção urgente de segurança que foi disponibilizada pela Microsoft. Aparentemente, esta falha já está a ser usada por atacantes para infectar utilizadores que usem o IE8 e IE9, embora a MS admita que a mesma possa afectar outras versões do Internet Explorer.

Esta falha permitirá ao atacante executar código remoto na máquina alvo, fazendo com que uma simples visita a uma página web maliciosa seja suficiente para infectar o PC com malware ou qualquer outro tipo de código malicioso. A correcção apenas está disponível (por agora) para aplicação manual, não aparecendo na lista de updates automáticos ou recomendados - o que parece indicar que a MS não acha que esta falha seja "tão grave" como alguns especialistas de segurança pensam.

Por via das dúvidas, não vale a pena arriscar. Se usam o Internet Explorer, apliquem a correcção disponibilizada pela MS. (Esta falha apenas afecta os sistemas de 32bits, pelo que se estão a usar um Windows e IE de 64bits, podem ficar descansados - afinal é para todos, 32 e 64 bits.)


4 comentários:

  1. Ui, esse tal de IE ainda existe?...

    ResponderEliminar
  2. Segurança - todo o cuidado é pouco e mais vale prevenir do que remediar. Infelizmente neste caso como não se pode prevenir remedeia-se mas o remédio deve ser tomado em doses qb. Como tal, é errado aconselhar apenas uma franja dos utilizadores como a exclusão dos "sistemas" 64 bit quando de facto o aviso da MS se entende a praticamente todo o universo das janelas:
    http://technet.microsoft.com/en-us/security/advisory/2887505

    Como podes constatar tudo desde o IE 6 ao 10 e win XP até ao 8 está incluído. Por apenas se conhecerem até ao momento que IE8 e 9 / 32 bit podem ser explorados, o procedimento correcto é aconselhar a todo o mundo e um cão que protejam os seus sistemas ao máximo tal como a MS fez neste caso e nunca como tu o fizeste. E repara bem que para a MS chegar a este ponto, quebrando a habitual rotina de minimizar os problemas, algo de muito grave se trata.

    @braço.

    ResponderEliminar
    Respostas
    1. Como é óbvio o meu comentário deve-se apenas a isto:
      "(Esta falha apenas afecta os sistemas de 32bits, pelo que se estão a usar um Windows e IE de 64bits, podem ficar descansados.)"

      Eliminar
    2. Tens razão pois. Fui induzido em erro ao dar com o fix de 32bits e lá referir "apenas para sistemas de 32bits".

      Eliminar