Notícias
IE Zero-Day
Classificação: 0 de 5 - voto(s)
Por mcunha às 16:47 05/11/2010
A Microsoft emitiu um aviso sobre uma falha de segurança que afecta todas as versões do seu browser Internet Explorer, excepção feita ao IE9 Beta.
A Microsoft emitiu um aviso sobre a possibilidade de ataques, explorando uma falha na segurança das suas versões mais antigas do Internet Explorer, podendo inclusive afectar o IE8. Só o mais recente IE9, ainda em versão beta, não é afectado.
Esta falha, apelidada de Zero-Day, pode ser explorada por scripts maliciosos que se escondem em links inseridos em mails para sites legítimos. Razão pela qual devemos ter atenções extra ao ler os nossos emails, mesmo se de origem aparentemente segura.
Na sua maioria, os ataques têm sido registados na versão 6, já com nove anos mas ainda utilizada por uma grande fatia do mercado, principalmente organismos públicos e entidades que não têm como prioridade a actualização de sistemas, seja por questões financeiras ou operacionais.
Entretanto, a Microsoft já emitiu um comunicado, anunciando formas de contornar esta falha. Estas formas passam pela activação do DEP (Data Execution Prevention), ler emails em texto simples e alterando as parametrizações de segurança da internet para "Alta". É de esperar que em breve seja lançado um patch para resolver este problema.