Zero-Day Ie9 e Ie10 – Descoberta brecha no IE que nem a Microsoft sabe consertar

Zero-Day Ie9 e Ie10 – Descoberta brecha no IE que nem a Microsoft sabe consertar

Foi descoberta uma vulnerabilidade nas versões 9 e 10 do Internet Explorer que nem a Microsoft sabe como consertar. O problema foi noticiado ontem pela empresa de segurança FireEye, que só sabia que o IE 10 estava comprometido; a própria MS informou sobre o 9.

A brecha está sendo explorada no site VFW.org. Comprometida por hackers, a página contém um iframe que carrega outro site sem que se perceba, e é desse lugar que se instala softwares maliciosos.

A FireEye não descobriu de onde vem o ataque, mas a Seculert, empresa de segurança de Israel, informou que o emissor é o site aliststatus.com.

Enquanto a Microsoft não liberar alguma correção, o melhor é evitar o uso das versões 9 e 10, que até já estão desatualizadas, pois o IE mais novo é o 11.

Mais detalhes: http://arstechnica.com/security/2014/02/new-zero-day-bug-in-ie-10-exploited-in-active-malware-attack-ms-warns/

fonte http://olhardigital.uol.com.br/noticia/descoberta-brecha-no-ie-que-nem-a-microsoft-sabe-consertar/40323

Leave a reply