BT

Início Notícias Microsoft corrige brechas no lançamento do Internet Explorer

Microsoft corrige brechas no lançamento do Internet Explorer

Favoritos

A Microsoft lançou uma atualização fora do planejado para uma vulnerabilidade crítica no mecanismo de script do Internet Explorer (IE) que poderia levar à execução remota de código. A vulnerabilidade é ativamente explorada, de acordo com o engenheiro de pesquisa da Tenable, Satnam Narang, e os usuários devem atualizar seus sistemas o mais rápido possível.

Várias versões do IE são afetadas, diz Narang, incluindo o Internet Explorer 11 em todas as versões recentes do Windows e Windows Server desde o 2012 (Windows 7, 8 e 10 e Windows Server 2012, 2016 e 2019); o Internet Explorer 9 no Windows Server 2008; e o Internet Explorer 10 no Windows Server 2012.

A Microsoft disse que a vulnerabilidade está sendo usada em "ataques direcionados", o que poderia significar que os usuários são alvos através do envio de e-mails ou outros meios equivalentes para visitar um site forjado para explorar navegadores visitantes:

Se o usuário estiver conectado com direitos de usuário administrativo, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com controle total.

A Microsoft não divulgou muitos detalhes sobre a falha por trás dessa vulnerabilidade, além do vago esclarecimento sobre a maneira como o mecanismo de script do Internet Explorer manipulava objetos na memória. Para aqueles que desejam proteger seus sistemas antes de instalar o patch da Microsoft, há uma solução alternativa que consiste em desabilitar o acesso ao jscript.dll. Na verdade, o jscript.dll implementa uma versão mais antiga do mecanismo de script jscript que ainda está presente por razões de compatibilidade, mas foi substituído pelo jscript9.dll, que é usado por padrão nos Internet Explorer 9 a 11. Desativando o jscript.dll prejudicaria apenas os sites que o exigem especificamente em vez do jscript9.dll, o que poderia incluir sites manipulados.

Para desabilitar o jscript.dll em sistemas de 32 bits, você pode executar o seguinte comando como administrador:

cacls %windir%\system32\jscript.dll /E /P everyone:N

Em sistemas de 64 bits, você pode executar:

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

Para corrigir seus sistemas, os usuários devem habilitar o Windows Update e aplicar as atualizações de segurança mais recentes.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

BT

Seu cadastro no InfoQ está atualizado? Poderia rever suas informações?

Nota: se você alterar seu email, receberá uma mensagem de confirmação

Nome da empresa:
Cargo/papel na empresa:
Tamanho da empresa:
País:
Estado:
Você vai receber um email para validação do novo endereço. Esta janela pop-up fechará em instantes.