A Microsoft fornece atualização de proteção para situações de emergência para o IE antigo
A Microsoft lançou na segunda-feira uma atualização de proteção em situação de emergência para detectar uma vulnerabilidade no Internet Explorer (IE), o navegador de internet tradicional usado principalmente por clientes industriais.
O problema, que foi relatado à Microsoft por Clement Lecigne, um designer de proteção e segurança do Grupo de Análise de Ameaças do Google (TAG), atualmente tem sido usado por agressores, tornando-o um tradicional “dia zero”, uma suscetibilidade de ser proativamente usado antes de um ponto permanecer na área.
No que veio com o lançamento do anúncio do IE, a Microsoft classificou a praga como suscetibilidade a código remoto, sugerindo que um cyberpunk poderia, ao manipular a praga, apresentar código destrutivo direto no navegador da internet. As suscetibilidades de código remoto, também chamadas de problemas de implementação de código remoto ou RCE, estão entre uma das mais graves. Essa gravidade, junto com o fato de que os bandidos estão atualmente aproveitando a suscetibilidade, foi demonstrada na escolha da Microsoft de sair da banda ou do ciclo normal de patch para conectar a abertura.
Tradicionalmente, a Microsoft fornece suas atualizações de proteção na 2ª terça-feira de cada mês, a suposta “terça-feira de patch”. O próximo dia certamente será 8 de outubro, ou em 2 semanas.
“Em um cenário de ataque com base na Web, um invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e, então, convencer um usuário a exibir o site, por exemplo, enviando um email”, criou a Microsoft no publicação.
A praga permanece no mecanismo de script do IE, afirmou a Microsoft, mas não especificou.
A Microsoft carregou atualizações de proteção para Windows 10, Windows 8.1, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 e também 2012 R2, e também Windows 2008 e 2008 R2. Todas as variações ainda suportadas do IE foram cobertas, consistindo de IE9, IE10 e também o IE11 principal.
O IE foi transferido para o status de segundo cidadão com a introdução do Windows 10, mas a Microsoft determinou que ele certamente permanecerá para sustentar o navegador da Internet. O IE, especialmente o IE11, continua a ser essencial em vários negócios e também em empresas para executar aplicativos de Internet antigos e também sites de interiores. O navegador da Internet pode entrar em um “modo” dentro de um Microsoft Edge totalmente remodelado – e também o autônomo deserto – mas o IE certamente sobreviverá de algum tipo.
Ainda assim, não é mais uma das crianças mais proeminentes do bloco: de acordo com as informações mais atualizadas do fornecedor de análise da Internet Net Applications, o IE representou apenas 9% de todas as tarefas de navegação baseadas no Windows. Em contraste, a participação do Edge em todo o Windows era de cerca de 7%.
De acordo com as informações do resumo do plano de atualização, a situação de emergência do reparo do IE está prontamente disponível apenas por meio do Usuário certamente precisaria direcionar um navegador de internet para aquele site, após fazer o download e instalar e também configurar a atualização. O método mais conveniente para encontrar a atualização do IE é utilizando o link da web na KB apropriada do sistema operacional (para banco de dados) obtida na publicação de proteção. (Ninguém alegou que a Microsoft torna isso simples.)
Os feeds de manutenção automatizada, consistindo no Windows Update e também no Windows Server Update Services (WSUS), devem começar a fornecer a atualização fora de banda hoje.
Esta não é a primeira vez que a Microsoft realmente precisou identificar o Internet Explorer em tempo real para uma suscetibilidade de script que está sendo usada por cyberpunks. Para gerenciar como o “mecanismo de script do IE lida com objetos na memória”, a linguagem específica usada na publicação de segunda-feira.
