Hackers exploram falha crítica do Internet Explorer

Hackers exploram falha crítica do IE; Microsoft promete solução

Vulnerabilidade afeta todas as versões do navegador e já está explorada em ataques contra IE8 e IE9. Microsoft não disse quando patch será liberada.

A Microsoft anunciou nesta terça-feira, 17/9, que hackers estão explorando uma vulnerabilidade crítica e ainda não solucionada do Internet Explorer 8 e 9, e que seus engenheiros estão trabalhando em uma atualização para resolver isso.

“Existem apenas alguns relatos de um números limitados de ataques direcionados especificamente para o Internet Explorer 8 e 9, apesar de o problema poder afetar potencialmente todas as versões suportadas”, afirmou um gerente da empresa Trustworthy Computing e porta-voz costumeiro, Dustin Childs, em um post sobre o assunto.

“Estamos ativamente trabalhando para desenvolver uma atualização de segurança para resolver esse problema”, afirma Childs.

Segundo Childs e o aviso de segurança publicado pela Microsoft, a vulnerabilidade afeta todas as versões suportadas do IE, incluindo a antiga IE6 até a ainda não lançada oficialmente IE11, que chegará juntamente com o Windows 8.1 em 18 de outubro.

“Não há como escapar dessa”, diz o diretor de DevOps da empresa de segurança na nuvem Cloud Passage, Andrew Storms, em referência ao bug que afeta todas as versões do browser. “Dias zero do IE nunca são uma coisa boa, especialmente quando eles afetam todas as versões.”

Apesar de o aviso da Microsoft não colocar nesses termos, a vulnerabilidade pode ser explorada usando táticas de ataque “drive by”. Isso significa que os hackers só precisam fazer com que as vítimas rodem sites maliciosos no IE – ou sites legítimos que tenham sido comprometidos anteriormente e carregados com código de ataque – para sequestrar o browser e colocar malware nos seus computadores.

Até que libere um patch, a Microsoft oferece aos usuários diversas opções para se protegerem, incluindo conselhos sobre como configurar EMET 4.0 e rodar uma das suas ferramentas automatizadas “Fixit”, mais indicada para usuários comuns.

Os usuários também podem trocar o navegador por uma opção alternativa, como o Google Chrome ou o Mozilla Firefox, até que a Microsoft libere uma correção permanente.

A Microsoft se recusou a comentar sobre quando planeja liberar um patch para a vulnerabilidade do IE.

http://idgnow.uol.com.br/internet/2013/09/17/hackers-exploram-falha-critica-do-ie-microsoft-promete-solucao/

Alguém ainda usa isso?

Ainda tem gente usando o IE 6 ...

http://www.ie6countdown.com/

Conheço dezenas de pessoas que usam o IE , a gente aconselha mas não tem jeito (parecem com um brother meu que usa um note de mil anos atrás e não troca por um novo nem a pau , rsrsrs) , vou passar esse link que o Boss disponibilizou , pra essa galera.

Cantão escreveu:(parecem com um brother meu que usa um note de mil anos atrás e não troca por um novo nem a pau , rsrsrs)

Vou fazer um vídeo aqui da performance do meu laptop velhão e você faz aí com um novo. Topa?  

^Kkkkk...não tem como , minha mulher passou o note pro nome dela e agora tá cheio de porcariada , tá mais lento que carroça...rsrsrs.

só o uso o ie, qnd o firefox nao funciona adequadamente.
só eu desto o chrome?

Quem trabalha com bancos, principalmente empresas, acaba ficando preso ao IE.

A Caixa Econômica Federal fornece um programa de gestão para empresas chamado "CobCaixa", e ele só roda no IE na parte de interface com browsers. Se vc tiver qq outro navegar instalado q esteja configurado como "navegador padrão", qdo vc quer acessar relatórios ou outras funções do programa, ele chama o navegador e fica a tela em branco, sem carregar nada. Somente no IE ele sobe corretamente.

GusVCD escreveu:Quem trabalha com bancos, principalmente empresas, acaba ficando preso ao IE.

Bizarro...

É o mesmo que você montar uma empresa de áudio-visual hoje e comprar tudo com tecnologia Betacam. Ou uma oficina mecânica que só mexe com motor refrigerado a ar.

Mais ou menos isso...

A ultima vez que eu usei o IE foi pra baixar o chrome.
Mas na empresa que eu trabalhava, a gente só conseguia entrar num portal de fornecedores pelo IE.

Rick Charles escreveu:A ultima vez que eu usei o IE foi pra baixar o chrome.
Mas na empresa que eu trabalha, a gente só conseguia entrar num portal de fornecedores pelo IE.

No site do CREA-SP qdo vou recolher uma ART ou coisa do gênero, algumas funções do site dão Bug ou simplesmente não aparecem.

GusVCD escreveu:

Rick Charles escreveu:A ultima vez que eu usei o IE foi pra baixar o chrome.
Mas na empresa que eu trabalha, a gente só conseguia entrar num portal de fornecedores pelo IE.

No site do CREA-SP qdo vou recolher uma ART ou coisa do gênero, algumas funções do site dão Bug ou simplesmente não aparecem.

O sistema on-line do CREA-RJ só funciona com o IE, tb...

Os sistemas do governo federal praticamente so rodam em IE. E melhor, nao tem certificacao!


Isso que é seguranca!

Lendo essa noticia tive a impressão de ter um Deja-vu...

andremega escreveu:Os sistemas do governo federal praticamente so rodam em IE. E melhor, nao tem certificacao!

Desculpa, mas que sistemas ou sites? que certificação?

IE com falha de segurança?
Conta outra...