quinta-feira, 20 de setembro de 2012

Internet Explorer: Microsoft libera Fix-it para correção de falha de segurança

Se você usa ou simplesmente tem o Internet Explorer ativado em seu computador é melhor instalar esta correção disponibilizada pela Microsoft e não ficar aí esperando pelo Windows Update.

A Microsoft anunciou a poucos dias uma falha no Internet Explorer que pode prejudicar milhões de usuários. A falha está presente nas versões 6, 7, 8 e 9 podendo afetar até o Windows 7.

A falha já está sendo amplamente explorada e enquanto um patch oficial ainda não for disponibilizado através do Windows Update, a Microsoft liberou uma ferramenta temporária Fix-it para correção. Segundo Yunsun Wee, diretor de computação na Microsoft, em comunicado através do blog, diz que a empresa planeja liberar uma atualização através do Windows Update no dia 21 de setembro.

 

Correção

 

A correção disponível se aplica somente as versão de 32bits do navegador, e deve ser instalada também nos sistemas de 64bits, pois estes possuem uma versão de 32bits do Internet Explorer. Para baixar as correções acesse o site em inglês ou clique nos links abaixos:
HabilitarDesabilitar
Corrigir
Microsoft Fix it 5093
Corrigir
Microsoft Fix it 50938

Quais os riscos


A falha pode ser utilizada para infectar sistemas com código malicioso quando a vítima acessa um site especialmente criado. O código para explorar a vulnerabilidade pode ser escondido em praticamente qualquer lugar. Além de criminosos profissionais, quase qualquer pessoa pode explorar a vulnerabilidade, já que um módulo para o framework de ataque Metasploit já está disponível.
Com esta falha o criminoso poderá obter acesso a pastas e arquivos pessoais do computador infectado, podendo inclusive instalar outros tipos de programas maliciosos com o intuito de obter dados confidenciais como senhas e números de cartões de crédito, uma vez que possibilita a execução de código remoto.

 

Como funciona

 

No método de ataque atual, um site especialmente preparado executa um applet do Flash que usa heap spraying para distribuir shellcode na memória do sistema. Em seguida, ele recarrega um iframe que utiliza a vulnerabilidade do IE para executar o shellcode. O problema envolve uma falha “use-after-free” na função CMshtmlEd::Exec().

Fontes: The H Security

Atualizações