Windows ganha atualização para corrigir vulnerabilidade do Internet Explorer

A Microsoft anunciou, nesta quarta-feira (19), uma atualização de segurança que traz uma correção para o Internet Explorer, que teve uma vulnerabilidade de dia zero descoberta por engenheiros da Google. A brecha de segurança poderia dar a cibercriminosos direitos totais de administrador nas máquinas afetadas. Além do Windows 10, a atualização também atende ao Windows 7, Windows 8.1 e Windows Server.

"Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória do Internet Explorer", avisaram os engenheiros da Google à Microsoft. "A vulnerabilidade pode corromper a memória de forma que um invasor posa executar código arbitrário no contexto do usuário atual", informou a nota.

O cibercriminoso que explorasse com êxito a falha poderia obter os mesmos direitos de administrador do sistema, caso o usuário atual tivesse essas credenciais. Assim, ele poderia assumir o controle e instalar programas, acessar ou excluir dados, ou mesmo criar novas contas com direitos de administrador. A falha permitia até mesmo hospedar sites especialmente criados para explorar a vulnerabilidade do navegador no acesso à Web.

A vulnerabilidade (CVE-2018-8653) foi mitigada pela atualização liberada nesta quarta (19), que modifica a forma como o mecanismo de script manipula os objetos na memória. "Os clientes que têm o Windows Update habilitado e aplicaram as atualizações de segurança mais recentes serão protegidos automaticamente", disse a Microsoft.

Fonte: WCCF Tech