Windows ATUALIZOU! Primeira Cumulativa (IMPORTANTE) Atualize já e Corrija esses ERROS!
A Microsoft lançou uma correção rápida para uma vulnerabilidade em versões mais antigas do navegador Internet Explorer que está sendo ativamente usada por invasores para assumir o controle de computadores.
A vulnerabilidade afeta as versões 6, 7 e 8 do IE. As versões mais recentes do navegador, 9 e 10, não são afetadas. A empresa ocasionalmente emite correções rápidas como medida de proteção temporária enquanto uma atualização de segurança permanente é desenvolvida se uma vulnerabilidade é considerada particularmente perigosa.
A Microsoft emitiu um aviso no sábado alertando sobre o problema, que envolve como o IE acessa "um objeto na memória que foi eliminado ou não foi devidamente atribuído. " O problema corrompe a memória do navegador, permitindo que os invasores executem seu próprio código.
[Leia mais: Como remover malware do seu PC Windows]
A vulnerabilidade pode ser explorada pela manipulação de um site para atacar navegadores vulneráveis, um dos tipos mais perigosos de ataques conhecidos como download drive-by. As vítimas precisam apenas visitar o site adulterado para que seu computador seja infectado. Para ser bem-sucedido, o hacker teria que atrair a pessoa para o site prejudicial, o que geralmente é feito enviando um link malicioso por email.
O fornecedor de segurança Symantec descreveu esse cenário como um ataque "watering hole", onde as vítimas são perfilado e depois atraído para o site malicioso. Na semana passada, um dos sites descobertos que foram manipulados para atacar foi o do Conselho de Relações Exteriores, um renomado think tank de política externa.
O ataque oferece um malware chamado Bifrose, uma família de malware detectada pela primeira vez. por volta de 2004. O Bifrose é um "backdoor" que permite que um atacante roube arquivos de um computador. A Symantec escreveu que os ataques usando a vulnerabilidade do IE parecem ser limitados e concentrados na América do Norte, indicando uma campanha de ataque direcionada.
Desde os ataques já iniciados antes da descoberta da vulnerabilidade, a Symantec disse que "sugere um alto nível de sofisticação". requerendo acesso a recursos e habilidades que normalmente estariam fora da maioria dos recursos de hackers. "
Envie dicas de notícias e comentários para [email protected]. Siga-me no Twitter: @jeremy_kirk
A atualização corrigirá o problema nas versões 7.x, 8.xe 9.x para o Reader e o Acrobat no Windows, versões 8.xe 9.x do Reader e do Acrobat para Macintosh e versões do Reader 8.xe 9.x para o Unix. Ele consertará o bug CVE-2009-1492, que diz respeito à implementação do JavaScript no Reader e no Acrobat.
[Leia mais: Como remover malware do seu PC Windows]
Faça o download do Microsoft Fix It para corrigir a vulnerabilidade do MSHTML Shim em versões anteriores do Internet Explorer
Para ajudar a corrigir a vulnerabilidade do Security Advisory 2794220 em um clique.
Os dois principais sites para encontrar versões anteriores ou antigas de software
Confira esses dois principais sites para encontrar versões anteriores ou antigas do software.
