Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Saiu patch de emergência para zero day no Windows

Share on linkedin
Share on twitter
Share on facebook

A Microsoft lançou uma atualização de segurança de emergência para o Windows 10 em várias atualizações: Outubro de 2018, Abril de 2018, Outono, Criadores, Aniversário e a versão original do Windows 10. A atualização de hoje traz apenas uma correção de segurança para o Internet Explorer para cobrir uma gravíssima vulnerabilidade: um zero day de RCE (execução remota de código) que poderia conceder aos invasores direitos totais de administrador. Essa atualização de segurança também está disponível para o Windows 7, Windows 8.1 e Windows Server.

Segundo informações da Microsoft, a descoberta foi feita por engenheiros do Google, que iniformaram o bug num relatório detalhado para a Microsoft. A falha já está sendo explorada na Internet, informou a equipe do Google.

O comunicado da Microsoft diz: “Existe uma vulnerabilidade de execução remota de código na maneira pela qual o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual.”

“Um invasor que explore com êxito a vulnerabilidade pode obter as mesmas permissões do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os clientes que têm o Windows Update habilitado e aplicaram as atualizações de segurança mais recentes, são protegidos automaticamente”.