Novo Zero-Day, exploit afeta todas as versões do Internet Explorer, e o XP?

Novo Zero-Day, exploit afeta todas as versões do Internet Explorer, e o XP?

Hackers descobriram o primeiro bug que poderia colocar os usuários do Windows XP em sério risco, depois que a Microsoft cessou o suporte para o sistema operacional de envelhecimento menos de três semanas atrás.

No sábado, a Microsoft anunciou que o Internet Explorer versões 6 a 11 estavam em risco para os chamados ataques drive-by de sites maliciosos. Windows XP é capaz de executar o Internet Explorer 6, 7 e 8.

Esta nova vulnerabilidade de execução remota de código, chamado de CVE-2014-1776 , tem o potencial para dar aos hackers os mesmos direitos que o usuário atual. Isso significa que um atacante de sucesso que infecta um PC rodando como administrador teria uma grande variedade de ataque aberto a eles, tais como a instalação de mais malware no sistema, a criação de novas contas de usuário, e alterar ou excluir dados armazenados no PC de destino. A maioria dos usuários do Windows executar seus PCs sob uma conta de administrador.

Estes ataques não são teóricas, empresa ou com a segurança FireEye descobriu esses ataques estão sendo usados ​​ativamente na vida selvagem. Para estes ataques para o trabalho, no entanto, um usuário teria que visitar um site mal-intencionado tentar instalar o código. Microsoft diz que os ataques também poderia vir de “sites que aceitam conteúdo ou anúncios fornecidos por utilizadores”, onde um invasor pode inserir código malicioso.

Microsoft ainda não decidiu se vai emitir um patch de emergência nos próximos dias ou esperar por Patch Tuesday em 13 de maio para reparar as versões suportadas do IE.

XP no frio

xpocalypse primário

Sempre que a Microsoft lança o patch, uma parcela significativa de usuários de PC do Windows não vai receber a atualização de segurança. Microsoft terminou oficialmente suporte para o Microsoft XP em 8 de abril, eo SO envelhecimento não receberá mais atualizações de segurança como resultado. Então, a menos que a Microsoft faz um rosto, esta parece ser a primeira vulnerabilidade pós-apoio, onde os usuários do XP são deixados à própria sorte. Muitos mais estão certo a seguir.

Na última contagem, o Windows XP foi responsável por quase 28 por cento de todos os PCs em todo o mundo on-line. Isso é mais do que os usuários do Linux combinados Windows 8, 8.1, Vista, Mac OS X 10.9, e, de acordo com os números mais recentes daNet MarketShare .

Felizmente, os usuários do Windows XP podem facilmente reduzir essa vulnerabilidade, simplesmente usando qualquer navegador da Web, mas o Internet Explorer. Para usuários do IE de longa data no XP, voltando-se para o Google Chrome ou Mozilla Firefox seria sua melhor aposta, tanto imediatamente e ir para a frente.

Google prometeu apoiar a versão XP do Google Chrome até abril 2015 , enquanto a Mozilla ainda não anunciou uma data Firefox fim-de-suporte para XP. Se uma vulnerabilidade bater qualquer um desses navegadores no XP vai ser corrigido, ao contrário do IE.

Para aqueles que absolutamente deve usar o IE, a Microsoft aconselha baixar e instalar oExperience Toolkit Mitigação avançado (EMET) 4.1 . Este utilitário ajuda a proteger contra malware e está disponível para PCs com Windows XP com Service Pack 3 instalado.

Você também pode executar IE em um modo mais seguro, indo para Opção Internet s> Segurança e ajuste o controle deslizante para Alto .

Sábado alerta da Microsoft pode ser o primeiro exemplo de uma séria que já exploram na natureza que vai colocar os usuários do Windows XP permanentemente em risco. Não será, no entanto, ser o último, os especialistas em segurança. Em março, a empresa de segurança Avast disse que o Windows XP já estava sob ataque de seis vezes mais do que o Windows 7 , e isso foi antes de o sistema operacional passou de fim de vida.

Leave a reply