Nova falha grave de segurança do IE afecta até o Windows 10

14 Out 2015 · Windows 5 Comentários

O browser mas famoso da Microsoft, o Internet Explorer, tem os seus dias contados. A Microsoft já preparou a mudança e para isso tem já o Edge a correr em todos os Windows 10 que estão instalados.

Mas mesmo com o seu fim ditado e preparado, o Internet Explorer continua a ser uma verdadeira dor de cabeça, com mais uma série de problemas de segurança a surgirem. E este é de tal forma alargado que até o Windows 10 ele atinge.

Os problemas de segurança no Internet Explorer não são algo novo e acontecem com uma frequência demasiado elevada. Este é provavelmente o software da Microsoft que mais bugs e problemas tem em toda a história da empresa.

Uma nova falha foi agora anunciada pela Microsoft, que de imediato lançou actualizações de segurança para todas as versões do Windows, desde o Vista até ao recentemente lançado Windows 10.

A falha permite ao atacante executar código remotamente, ganhando depois controlo sobre a máquina afectada e onde terá as mesmas permissões que o utilizador que a está a usar, conseguindo instalar aplicações ou eliminar dados.

Esta actualização de segurança foi anunciada no Patch Tuesday mensal da Microsoft, onde a empresa revelou o problema e também a sua solução. Com o patch MS15-106 a Microsoft corrige a falha de gestão de objectos em memória, que está na origem do problema.

A falha está presente também nas versões servidor do Windows, mas graças às suas protecções adicionais o problema não as afecta da mesma forma que afecta as restantes versões do Windows.

A Microsoft agradeceu à FireEye, Zero Day Initiative da HP, Trend Micro, Verisign e outros pela descoberta desta falha e pela ajuda na sua resolução.

No mesmo relatório de problemas a Microsoft lançou ainda mais 2 patchs de segurança críticos - MS15-108 e MS15-109 - para o Windows e mais três de importância elevada - MS15-107, MS15-110 e MS15-111.

Curioso é que o Windows 10, mesmo querendo-se livrar do Internet Explorer acabe por ser afectado por uma falha deste browser. A verdade é que ele está presente e pode ser usado por qualquer utilizador.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: internet explorer Segurança Windows windows 10

Comentários5

Ebin says:

14 de Outubro de 2015 às 05:08

“A falha permite ao atacante executar código remotamente, ganhando depois controlo sobre a máquina afectada e onde terá as mesmas permissões que o utilizador que a está a usar, conseguindo instalar aplicações ou eliminar dados.”

99,9% dos bugs de segurança do Windows em geral são a mesma coisa. lel

Responder
Wistfultale says:

14 de Outubro de 2015 às 06:58

BUUUUUUUUMBAAAAAAAAAA!!!!

Responder
int3 says:

14 de Outubro de 2015 às 09:11

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6051

Responder
sniperpt says:

14 de Outubro de 2015 às 09:11

Todos os sistemas tem destas coisas, corrigidos as vezes é que é o problema mais grave.

Responder
Miaggy says:

14 de Outubro de 2015 às 14:34

o que interessa é que já existe solução. Portanto é deixar essa actualização vir para o PC.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.