Apesar de o Windows 7 e o Internet Explorer terem deixado de ser suportados oficialmente pela Microsoft no inicio de Janeiro, a empresa parece não conseguir fugir de disponibilizar atualizações para recentes falhas graves descobertas no sistema.
A mais recente afeta as versões antigas do Internet Explorer, e quando explorada, pode levar à execução de código malicioso nos sistemas de forma remonta. A vulnerabilidade pode ser explorada em todos os sistemas Windows 7 que tenham o Internet Explorer 9 instalado – o que ainda perfaz uma grande maioria dos sistemas Windows 7 ativos.
A falha permite que o código de acesso ao sistema sobre as permissões do utilizador que esteja ligado no momento. Caso o utilizador tenha permissões administrativas, isso daria permissão e controlo completo do sistema aos atacantes. A falha é considerada grave uma vez que pode ser explorada de forma remota – basta os utilizadores acederem a um website infetado para poderem ser comprometidos.
Além disso, pode também ser explorada pela injecção de código HTML em aplicações ou ficheiros como PDFs e outros similares.
A falha afeta praticamente todas as versões do Windows desde o Windows 7 – e inclui-se também o Windows 8 e 10 – mas será sobre a versão mais antiga do sistema da Microsoft que a mesma terá uma gravidade maior. Além disso, os investigadores afirmam que a falha já se encontras a ser explorada ativamente.
A Microsoft já confirmou que vai lançar um novo patch para este problema em todas as versões do Windows afetadas – incluindo o Windows 7, apesar de o suporte oficial do sistema ter sido terminado a 14 de Janeiro.
Nenhum comentário
Seja o primeiro!