A Microsoft anunciou para esta semana o lançamento de cinco novas atualizações para o Internet Explorer. Os patches focarão na correção de uma série de falhas de segurança no Internet Explorer que foram descobertas no final de janeiro e sendo exploradas por hackers desde então. Quatro dos pacotes são voltados, inclusive, para versões donavegador que rodam no Windows XP, sistema operacional que está preste a atingir o fim de seu período de suporte.
Duas das atualizações são taxadas como “críticas”, sendo que uma delas abrange até mesmo o Internet Explorer 6, que roda apenas no XP, além das mais recentes versões 10 e 11, que funcionam nos Windows 7 e 8. O download é altamente recomendado pela Microsoft, que classificou a vulnerabilidade como uma das maiores já identificadas em seu navegador proprietário.
Outras atualizações são voltadas para falhas de segurança que permitiriam que hackers invadissem e tomassem o controle das máquinas de usuários. Além disso, o Silverlight também receberá atenção, com melhorias em seu funcionamento e compatibilidade em máquinas mais recentes com o Windows.
As atualizações começarão a ser disponibilizadas online na terça-feira (11), chegando aos poucos a todos os usuários da plataforma até o final da semana. Todos os downloads são gratuitos e devem aparecer automaticamente para quem tiver a opção Windows Update ativada e configurada.
Ataques em expansão
As falhas críticas descobertas recentemente no Internet Explorer foram taxadas como “pequenas em escopo”, mas empresas especializadas em segurança discordam dessa ideia. Como mostra o site da Computer World, a Symantec emitiu alerta informando que os hackers já estariam utilizando o problema para atingir usuários comuns, que poderiam ser infectados pelo simples ato de acessar um site comprometido.
Foi o caso, por exemplo, da página da Veterans of Foreign Wars, uma ONG americana que auxilia e dá apoio a veteranos de guerras, e da GIFAS, uma associação francesa voltada para a pesquisa e desenvolvimento de projetos aeroespaciais. Ambas foram identificadas por diversas firmas de segurança como vetores de ataques que exploravam falhas no IE com o objetivo de roubar dados e dominar máquinas.
O momento é especialmente delicado para a Microsoft e o Windows XP, que ainda é usado por cerca de 30% dos computadores do mundo e deve ter suas atualizações interrompidas em 8 de abril deste ano. É pouco tempo para descobrir e resolver diversas vulnerabilidades, sendo assim, muitas devem acabar sendo deixadas sem solução.
Como uma maneira de mitigar o problema, a fabricante está investindo em uma campanha para que as pessoas atualizem suas máquinas e migrem para versões mais recentes do sistema operacional, como o Windows 7 ou 8. Entre as medidas previstas estão o trabalho com profissionais de informática para incentivo do upgrade e o lançamento de edições mais baratas das plataformas recentes.
via: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.