Uma falha no Internet Explorer concede direitos de administrador de hackers

Explorer

A Microsoft emitiu recentemente uma declaração alertando seus usuários de que existe uma séria vulnerabilidade à execução remota de código (CVE-2019-1367) no navegador Internet Explorer mais antigo. A empresa parece ter levado muito a sério a falha perigosa, pois um patch de emergência foi lançado para ela.

Segundo as informações publicadas pela empresa, a vulnerabilidade do RCE afeta a maneira como o pacote do Internet Explorer opera a memória. Isso pode levar ao abuso de memória, permitindo que um invasor execute código malicioso.

Aproveitando essa vulnerabilidade, os invasores podem adquirir os mesmos direitos de gerenciamento que um usuário comum. Isso significa que, se o usuário tiver privilégios de administrador, o invasor também adquirirá os mesmos direitos e poderá executar ações como instalar / desinstalar aplicativos e até criar novos usuários com privilégios de administrador.

A Microsoft também disse que a vulnerabilidade poderia ser explorada pela Internet se um hacker enganasse um usuário a visitar um site malicioso especialmente projetado.

Se você estiver usando o Internet Explorer para navegar na Internet, precisará instalar a atualização de segurança imediatamente via Windows Update. Você também pode instalar a atualização manualmente, usando este link. As versões afetadas do Windows incluem Windows 7, Windows 8.1 e Windows 10.

Além da Microsoft, a US Homeland Security também aconselhou os usuários a instalar atualizações de segurança o mais rápido possível.

Surpreendentemente, 8% dos usuários ainda usam o Internet Explorer fanaticamente. Surpreendentemente, a participação de mercado deste navegador excede a do Safari e Edge da Apple.

No entanto, esse novo defeito nos fornece outro motivo para não usar o Internet Explorer e removê-lo imediatamente de nossa máquina. Anteriormente, outro bug descoberto pelo navegador permitia que invasores roubassem arquivos de usuários, mesmo daqueles que não usavam o navegador.