BT

Disseminando conhecimento e inovação em desenvolvimento de software corporativo.

Contribuir

Tópicos

Escolha a região

Início Notícias Microsoft corrige brechas no lançamento do Internet Explorer

Microsoft corrige brechas no lançamento do Internet Explorer

Favoritos

A Microsoft lançou uma atualização fora do planejado para uma vulnerabilidade crítica no mecanismo de script do Internet Explorer (IE) que poderia levar à execução remota de código. A vulnerabilidade é ativamente explorada, de acordo com o engenheiro de pesquisa da Tenable, Satnam Narang, e os usuários devem atualizar seus sistemas o mais rápido possível.

Várias versões do IE são afetadas, diz Narang, incluindo o Internet Explorer 11 em todas as versões recentes do Windows e Windows Server desde o 2012 (Windows 7, 8 e 10 e Windows Server 2012, 2016 e 2019); o Internet Explorer 9 no Windows Server 2008; e o Internet Explorer 10 no Windows Server 2012.

A Microsoft disse que a vulnerabilidade está sendo usada em "ataques direcionados", o que poderia significar que os usuários são alvos através do envio de e-mails ou outros meios equivalentes para visitar um site forjado para explorar navegadores visitantes:

Se o usuário estiver conectado com direitos de usuário administrativo, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com controle total.

A Microsoft não divulgou muitos detalhes sobre a falha por trás dessa vulnerabilidade, além do vago esclarecimento sobre a maneira como o mecanismo de script do Internet Explorer manipulava objetos na memória. Para aqueles que desejam proteger seus sistemas antes de instalar o patch da Microsoft, há uma solução alternativa que consiste em desabilitar o acesso ao jscript.dll. Na verdade, o jscript.dll implementa uma versão mais antiga do mecanismo de script jscript que ainda está presente por razões de compatibilidade, mas foi substituído pelo jscript9.dll, que é usado por padrão nos Internet Explorer 9 a 11. Desativando o jscript.dll prejudicaria apenas os sites que o exigem especificamente em vez do jscript9.dll, o que poderia incluir sites manipulados.

Para desabilitar o jscript.dll em sistemas de 32 bits, você pode executar o seguinte comando como administrador:

cacls %windir%\system32\jscript.dll /E /P everyone:N

Em sistemas de 64 bits, você pode executar:

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

Para corrigir seus sistemas, os usuários devem habilitar o Windows Update e aplicar as atualizações de segurança mais recentes.

Avalie esse artigo

Relevância
Estilo/Redação

Conteúdo educacional

BT