A Microsoft emitiu um alerta sobre uma falha de zero dia recém-descoberta no Internet Explorer, a primeira a ser descoberta depois que o Windows XP chegou ao fim da vida útil. A vulnerabilidade está presente em todas as versões do software do Internet Explorer 6 (incluindo 7, 8, 9, 10 e 11) e pode permitir a execução remota de código se explorada.

Isso fez com que a US-CERT, a equipe de prontidão de emergência dos computadores dos Estados Unidos, e sua contraparte britânica, UK-CERT, emitissem um aviso avisando os usuários do Windows XP e aqueles que não podem seguir as recomendações da Microsoft para usar um navegador alternativo..

  • Fim-da-vida do Windows XP: Obrigado por todos os peixes!

Detalhando a falha em um post de blog, a Microsoft escreve: "A vulnerabilidade existe na maneira como o Internet Explorer acessa um objeto na memória que foi excluído ou não foi alocado corretamente. A vulnerabilidade pode corromper a memória de uma maneira que poderia permitir que um invasor para executar código arbitrário no contexto do usuário atual no Internet Explorer. "

Segundo a Microsoft, um invasor que busca explorar a vulnerabilidade pela Web seria necessário criar um site especialmente criado contendo código para isso e também teria que convencer as possíveis vítimas a visitar o site. No entanto, a empresa está aconselhando todos os usuários a executar um firewall habilitado, aplicar todas as atualizações de software e instalar o software anti-malware..

Reduzindo o risco

Várias situações foram delineadas para mitigar o risco do usuário. Por padrão, o Internet Explorer no Windows Server 2003, no Windows Server 2008, no Windows Server 2008 R2, no Windows Server 2012 e no Windows Server 2012 R2 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada, que reduz a exposição à falha.

Da mesma forma, o Microsoft Outlook, o Microsoft Outlook Express e o Windows Mail abrem mensagens de email em HTML na zona Sites Restritos, minimizando novamente o risco.

A Microsoft ainda não lançou um patch para resolver o problema, nem forneceu uma data de quando pode estar disponível. A empresa informou que uma solução pode ser fornecida por meio do processo mensal de atualização da atualização de segurança ou por meio de uma atualização de segurança fora de ciclo..

Usuários do Windows XP não receberão um patch para a vulnerabilidade, com suporte para o sistema operacional encerrado no início deste mês.

  • 8 cibercrimes terríveis de 2025