O Internet Explorer pode ter vindo a perder popularidade no mercado – felizmente – mas ainda é utilizado em vários ambientes e por diversos utilizadores. Além disso, o software encontra-se instalado numa vasta lista de sistemas, mesmo que os utilizadores não o utilizem regularmente.
Com isto, apesar de não ser utilizado, ainda se encontra passível de ser aproveitado para explorar falhas. Recentemente a Microsoft lançou um conjunto de atualizações que pretendem corrigir falhas existentes sobre o Internet Explorer.
Sobre o código CVE-2019-0676, a falha permitia que sites maliciosos contornassem as medidas de segurança do sistema operativo e do navegador para aceder a conteúdos armazenados no disco rígido. A falha poderia ser aproveitada ainda para recolher conteúdos de outros navegadores, como senhas armazenadas ou detalhes bancários e informações pessoais.
Esta falha afetava a versão 10 e 11 do Internet Explorer, tendo sido descoberta pela Google sobre a sua iniciativa Project Zero. A Microsoft confirma ainda que a mesma já estaria a ser utilizada por cibercriminosos na internet, com vista a levar ao roubo de informações.
Os utilizadores apenas necessitam de atualizar os seus sistemas operativos a partir do Windows Update, sendo que a correção deverá ser disponibilizada por este meio. Além disso, caso não faça uso do Internet Explorer, será recomendado que desative o mesmo a partir das definições do Windows, para prevenir que possa ser aproveitado para explorar falhas, mesmo que não esteja a ser utilizado diretamente.
Nenhum comentário
Seja o primeiro!