Código burla 'remendo' da Microsoft para falha no Internet Explorer 8

#Notícia Publicado por LBFlbf1, em .

Brecha ainda não tem correção definitiva.

'Remendo' não elimina todas as possibilidades de ataque.

IMAGEaHR0cDovL3d3dy5qbi5wdC9TdG9yYWdlL0pOLzIwMTIvYmlnL25nMjEyNTE5OC5qcGc=

O pesquisador de segurança Peter Vreugdenhil publicou na web um alerta (veja aqui, em inglês) afirmando que é possível burlar um "remendo temporário" que a Microsoft criou para uma falha crítica no Internet Explorer 8. O erro, que permite a um site instalar vírus no sistema sem nenhum aviso ao internauta, ainda não ganhou uma correção definitiva.

A vulnerabilidade foi encontrada já em uso no site do Council on Foreign Relations (Conselho de Relações Exteriores). O código capaz de explorar o erro teria sido colocado no dia 21 de dezembro e permanecido até o dia 27, segundo especialistas da empresa de segurança FireEye. A falha existe apenas nas versões 8, 7 e 6 do Internet Explorer.

Até o momento, não existe uma correção definitiva para a falha, mas a Microsoft publicou um "remendo" chamado de "Fix-It". No entanto, Vreugdenhil explica que essa solução não elimina o problema totalmente e ela pode ser burlada. Ele não divulgou detalhes de como isso pode ser feito, mas disse ter comunicado a Microsoft.

A Microsoft lançará um pacote de atualizações de segurança nesta terça-feira (8), mas a falha no Internet Explorer deve seguir sem uma correção. Usuários de Internet Explorer 8 devem atualizar o navegador, utilizar um software alternativo ou instalar o software de segurança gratuito EMET.

LBFlbf1
LBFlbf1