Vunerabilidade no IE permite execução de código arbitrário

dica-lampada-tipA Microsoft emitiu um alerta no sábado (26/04) de que todas as versões do Internet  Explorer (da 6 à 11) podiam ser atacadas por conta de uma vulnerabilidade  descoberta recentemente com o CVE CVE-2014-1776.

O departamento do governo americano responsável pela segurança na internet  chegou a recomendar que os usuários do Internet Explorer deixassem de utilizar o  navegador até que a vulnerabilidade fosse consertada.

A vulnerabilidade pode corromper a memória e permitir ao invasor a execução de  código malicioso no  navegador do utilizador. O invasor pode hospedar um site  especialmente criado para explorar esta vulnerabilidade no Internet Explorer e,  então, convencer o usuário a entrar no site através de um link por e-mail ou de comunicadores instantâneos. Ao ser acessado, o site instalaria um malware, que ao ser executado, pode realizar qualquer tarefa que o usuário tenha permissão.

Na quinta-feira (01/05), a Microsoft elucidou a questão, ao apresentar a atualização de segurança MS14-021. A atualização cobre todas as versões do navegador,  tendo versões compatíveis inclusive para o descontinuado sistema operacional Windows XP. Em um post recente, a Microsoft minimizou a situação, alegando que houve um pequeno número de ataques baseados nessa vulnerabilidade e as preocupações foram exageradas. Contudo a empresa levou a sério a ameaça e prontamente solucionou o problema, disponibilizando rapidamente o pacth de atualização para sua grande base de usuários.