A Microsoft está a pressionar os utilizadores do Windows a instalarem um patch de segurança de emergência. Esta atualização visa solucionar uma vulnerabilidade crítica que afeta várias versões do Internet Explorer (IE), e está sob exploração ativa por parte de hackers não especificados. Já fez a sua atualização?
O comunicado da empresa refere que a vulnerabilidade zero-day, com a referência CVE-2019-1367. Esta vulnerabilidade permite a execução de código remotamente e está relacionada com a forma como o mecanismo de script do browser manipula objetos na memória. Afeta as versões 9, 10 e 11 do IE.
Hackers podem assumir o controlo do seu computador
Quando explorada, a falha de segurança pode permitir que hackers executem, remotamente, código malicioso no sistema afetado, com os mesmos privilégios que o atual utilizador. Caso o utilizador se encontre ligado com direitos de administrador, os invasores poderão assumir o controlo completo do sistema, instalar malware, roubar ou violar dados, e configurar contas com direitos totais de utilizador.
“Num cenário de ataque na Web, um hacker pode hospedar um site especialmente criado para explorar a vulnerabilidade através do Internet Explorer e convencer um utilizador a ver o site, bastando, por exemplo, enviar um e-mail”, disse a Microsoft. O bug também gerou um aviso da Agência de Segurança e Segurança Informática dos Estados Unidos (CISA).
Assim, os utilizadores do IE são aconselhados a instalar as atualizações após a instalação. Para tal, é sempre necessária alguma ação do utilizador, como seguir os links para os pacotes de atualização mencionados no comunicado. Mas a Microsoft também emitiu soluções temporárias para utilizadores que não conseguem implementar as correções de forma imediata. Várias estatísticas colocam a participação de mercado da décima primeira versão do browser entre 2,6% e 7%.
A falha de segurança do IE não é o único problema que a Microsoft está a corrigir esta semana. Para além do ciclo habitual de atualizações de segurança, conhecido como Patch Tuesday, está, igualmente, a ser corrigida uma falha de negação de serviço que afeta o Windows Defender. Este último bug, designado como CVE-2019-1255, não é tão grave e não se conhecem casos de exploração ativa de ataques. No entanto, e para esta falha de segurança especificamente, não é necessária qualquer ação por parte do utilizador para que seja corrigida. A mesma atualização será enviada automaticamente dentro de alguns dias.
 e está sob exploração ativa por parte de hackers não especificados. Já fez a sua atualização?){kind=link}