O Internet Explorer pode não ser mais o navegador padrão do Windows, mas ainda se encontra instalado em vários sistemas, portanto ainda pode ser usado para explorar algumas vulnerabilidades.
Foi exatamente isso que a empresa de segurança Kaspersky revelou, com a descoberta de duas novas vulnerabilidades zero-day no Windows 10 e Internet Explorer 11.
A falha a afetar o IE 11 permitia que os atacantes executassem código malicioso nos sistemas, sem que os utilizadores tivessem conhecimento da atividade maliciosa. Como o Internet Explorer funciona sobre um ambiente isolado no Windows 10, os atacantes precisavam ainda de explorar uma vulnerabilidade neste ambiente – e consequentemente no Windows – para poderem executar o código no sistema.
Explorando a falha os atacantes poderiam realizar qualquer tarefa no sistema com permissões administrativas. Felizmente as falhas foram reportadas à Microsoft, sendo que a correção já terá sido disponibilizada pela empresa no dia 9 de Junho e 11 de Agosto para cada uma.
Ainda assim, os utilizadores são aconselhados a atualizarem os seus sistemas para garantirem que estão sobre as versões mais recentes, além de que é também recomendado desativar o Internet Explorer por completo caso não esteja em utilização.
Nenhum comentário
Seja o primeiro!