No fim de semana, a Microsoft lançou o Security Advisory 2963983, que descreve uma nova vulnerabilidade zero-day encontrada no Internet Explorer. Esta vulnerabilidade de execução de código remoto permite que um invasor execute o código no sistema da vítima se o usuário visitar um site sob o controle do atacante. Apesar de só terem sido verificados ataques em três versões do IE (IE 9-11), a falha existe em todas as versões do navegador em uso (do IE 6 até o IE 11).
Esta vulnerabilidade pode permanecer sem correção em muitos sistemas por algum tempo, uma vez que é a primeira que afeta o sistema Windows XP – para o qual a Microsoft não fará mais atualizações. A Trend Micro, líder mundial em soluções de segurança na era da nuvem, alertou que o risco de usar o Windows XP iria aumentar ao longo do tempo e este caso é a prova. Isto significa que para os milhões de usuários que ainda usam este sistema operacional em particular, vai existir um vácuo de segurança que nunca será totalmente resolvido.
Mesmo sendo uma vulnerabilidade grave, não são apenas más notícias. Em primeiro lugar, a falha só é capaz de executar o código com os mesmos privilégios do usuário logado. Portanto, se a conta do usuário não tiver direitos de administrador, o código malicioso não será executado, reduzindo parcialmente o risco.
Em segundo lugar, algumas soluções alternativas foram fornecidas pela Microsoft, permitindo ativar o modo protegido (exclusivos para o IE10 e IE11). Além disso, o código de exploração requer o Adobe Flash para funcionar, então desabilitar ou remover o Flash Player do IE também reduz o risco.
A Trend Micro continua a acompanhando esta ameaça para fornecer novas informações, se necessário.
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo.
zero-day