RSS

Nova vulnerabilidade do Internet Explorer

07 fev

A Microsoft notificou publicamente seus usuários de uma brecha encontrada que afeta todas as versões do seu navegador Internet Explorer. Explorando uma falha de segurança seria possível executar um código remoto dentro do processo iexplorer.exe. Se você usa o navegador, fique atento.

Microsoft revela falha de segurança no IE 

O projeto Metasploit recentemente publicou informações sobre esta vulnerabilidade que foge do ASLR (Address Space Layout Randomization) e ignora o DEP (Data Execution Prevention).
A falha de segurança existe devido a criação de uma memória não inicializada durante uma função de CSS não entendeu nada? Nem eu =/

Explicando no bom e velho português: Usando esta porta aberta um hacker pode criar uma página que tenha permissão para executar comandos na sua máquina remotamente.
Ainda não há nenhuma correção disponível, mas é possível utilizar o modo protegido nas versões Windows Vista e Windows 7 para restringir o acesso dos invasores.

Abraços

Fabio dos Santos Oliveira
Fundador e Líder do Grupo
MSInfraES
Moderador dos Fóruns Microsoft ( MSDN, Technet e Office )
Colunista dos Blogs (
WinBrasil e Profissionais TI )

Anúncios
 

Tags: , , ,

2 Respostas para “Nova vulnerabilidade do Internet Explorer

  1. Kondera

    10/02/2011 at 17:15

    Meu velho acabou de ser lançado o IE9 RC, incrívelmente rápido e seguro, posta o link para galera.

    Abraços

     

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: