Microsoft confirma falha de segurança no Internet Explorer

Correção deve chegar apenas em 11 de fevereiro

Guilherme Preta, editado por Matheus Luque 21/01/2020 11h57
Internet Explorer
A A A

Uma equipe de cibersegurança da empresa chinesa Qihoo 360 encontrou uma falha de segurança no Internet Explorer que está sendo usada por hackers criminosos. A Microsoft confirmou a existência do problema e afirmou estar trabalhando na correção, que só deve chegar no dia 11 de fevereiro, próxima rodada de atualizações de segurança.


O problema está localizado na forma como o Internet Explorer cuida da memória. A vulnerabilidade permite que alguém use um código em um computador contaminado, levando o usuário para um site falso. Isso pode ser feito tanto por um resultado de pesquisa quanto por um link enviado por e-mail.

Reprodução

A divisão especializada em divulgar falhas de segurança do Departamento de Segurança Interna dos Estados Unidos, US-CERT, divulgou detalhes de como a falha vem sendo explorada, no último sábado (18). A Microsoft definiu o problema com um identificador de vulnerabilidade comum.

A falha afeta o Internet Explorer em todas as versões do Windows, incluindo o Windows 7, que não tem mais suporte da empresa. A vulnerabilidade é parecida com a que a mesma equipe da Qihoo 360 descobriu no Mozilla Firefox há alguns dias. Não foi divulgado quem está explorando a falha nem como isso está acontecendo.

Via: Gizmodo

Navegadores Microsoft Firefox Internet Explorer falha de segurança
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você