Microsoft libera update de emergência para falha de segurança do Explorer

Blair Hanley Frank - IDG News Service
18/08/2015 - 22h34
O patch corrige um furo de segurança no browser que permite a um invasor rodar um código malicioso num PC remotamente. Windows 10 também é afetado

Usuários do Windows estão sendo convocados a fazer um update do seus computadores o mais rápido possível, depois que a Microsoft liberou, hoje, uma correção de segurança para uma brecha descoberta no browser Internet Explorer que permitira a atacantes rodar remotamente um código malicioso nos PCs infectados apropriando-se de todos os privilégios de uso da máquina. 

A vulnerabilidade "crítica" afeta o Internet Explorer nas versões 7 até a 11 rodando em Windows 7, 8, 8.1, 10 e Vista. Os sistemas Windows Server 2008, 2012, 2012 R2 e o Windows Server Technical Preview também são afetados, mas o Internet Explorer nesse caso roda no modo "Enhanced Security Configuration" que poderia mitigar o problema. O patch fora de hora foi liberado pela Microsoft sem seguir os típicos pacotes de correção batizados de Patch Tuesday e permite aos usuários e administradores atualizarem seus PCs rapidamente. 

O Microsoft Edge, novo browser incluído no Windows 10 não é afetado pela vulnerabilidade. No entanto, o novo sistema operacional da Microsoft também traz consigo uma cópia do Internet Explorer 11, por isso também precisa ser atualizado. Para os usuários do Windows 10, esse já é o quarto update liberado pela Microsoft desde o lançamento do software, em 29 de julho.

A vulnerabilidade é causada por um acesso impróprio do Internet Explorer a objetos na memória do computador. Esse acesso pode corromper a memória de uma forma que permite aos atacantes executar um código usando as credenciais do usuário. Se por acaso o usuário tiver credenciais de administrador, o atacante poderá tomar controle completo da máquina, mudar arquivos e instalar programas. Usuários sem privilégios de administrador podem ficar em melhor situação, mas ainda assim o invasor pode fazer algum estrago.