Início » Microsoft » Falha de segurança do Internet Explorer

Falha de segurança do Internet Explorer

A falha de segurança do Internet Explorer é grave e já foi utilizada, veja aqui como ele funciona e como se proteger.

[ad#texto]

Uma falha de segurança grave foi assumida pela Microsoft neste final de semana e afeta o Internet Explorer da versão 6 até a versão 11 (mais recente).

Falha de segurança do Internet Explorer
Falha de segurança do Internet Explorer

A falha de segurança do Internet Explorer ao ser explorada afeta seriamente o sistema e permite que o atacante execute comandos e tenha acesso aos arquivos do computador com os mesmos privilégios do usuário de execução do Internet Explorer.

A falha de segurança é executada quando um usuário utilizando o Internet Explorer acessa uma site malicioso e este executa um script específico. Este script irá depender da execução do Flash Player e do nível de privilégio do usuário que está executando o Internet Explorer, ou seja, se o usuário se logar como administrador teoricamente ao ser explorada a falha de segurança irá garantir acesso com direitos de administrador ao atacante.

A boa notícia é que se o usuário logar com um perfil limitado a ação da falha de segurança será limitada e para ajudar é necessário que o Flash Player seja executado, ou seja, elevando o nível de segurança do sistema para não executar controles ActiveX a execução de um script por um site malicioso será dificultado.

Contudo a falha de segurança do Internet Explorer revela um lado perigoso para os usuários do Windows XP, eles não contam mais com suporte e a correção que será liberada pela Microsoft não irá contemplar este sistema e os usuários ficarão desprotegidos.

A falha de segurança foi descoberta inicialmente pela empresa FireEye que está trabalhando junto com a Microsoft em uma atualização.

As recomendações da Microsoft para lidar com a falha de segurança do Internet Explorer são:

  • Elevar o nível de segurança do Internet Explorer para o máximo e assim bloquear a execução automática de controles ActiveX;
  • Executar o Internet Explorer com um usuário com poucas permissões;
  • Não acessar sites suspeitos (essa é difícil de fazer).

Nossa recomendação de segurança:

  • Não utilize o Internet Explorer, temos opções com mais recursos e performance como o Firefox ou Chrome.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.
Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

Como o Teams dissemina malware entre seus usuários

Como o Teams dissemina malware entre seus usuários

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.