A brecha é grave e afeta todas as versões do software - 6, 7, 8, 9, 10 e 11. Por meio dela, é possível executar um código remotamente através do navegador. "A vulnerabilidade existe na forma como o Internet Explorer acessa um objeto na memória que foi excluído ou não tenha sido devidamente alocado", explica a MS.
Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a falha e convencer o usuário a acessá-lo através de links por e-mail ou comunicadores instantâneos.
Em nota a Microsoft diz estar "consciente das limitações e possíveis problemas" e encoraja os clientes a seguir as orientações descritas no comunicado de segurança (em inglês) divulgado por ela para "amenizar eventuais ocorrências".
Alternativas
Nesta lista do Olhar Digital você encontra sete opções para substituir o navegador da Microsoft, desde os concorrentes mais populares, como Google Chrome e Mozilla, a plataformas menos conhecidas. Porém, se quiser continuar utilizando o IE, consulte as dicaselaboradas pela empresa de segurança FireEye.
De acordo com a consultoria StatCounter, o IE é o segundo browser mais popular no Brasil, utilizado por 16% das pessoas com acesso à internet.
Via: US-CERT
0 Comentários