Microsoft lança patches de emergência para o Internet Explorer e Windows Defender
24 Setembro, 2019A Microsoft lançou duas actualizações de segurança para solucionar duas vulnerabilidades. Actualizações essas que estavam fora dos planos da empresa, e como tal, podem ser consideradas actualizações urgentes.
A primeira vulnerabilidade de segurança ( CVE-2019-1367 ) estava classificado como crítico. Afecta o Internet Explorer e é activamente explorado em ataques. Enquanto se fala sobre o Internet Explorer pode pensar-se que se está a falar de algo obsoleto, mas a verdade é que ele está presente no Windows 10.
No entanto, poucos detalhes foram revelados, excepto que a vulnerabilidade é do tipo de execução remota de código e toca no mecanismo de script. Foi descoberto e relatado à Microsoft por um membro do Grupo de Análise de Ameaças da Google. Um ataque requer enganar um utilizador do Internet Explorer num site mal-intencionado.
A parcela de uso do Internet Explorer agora é consideravelmente reduzida, mas é legítimo pensar que o campo de ataques apesar de amplamente limitado, pode causar muitos estragos.
Out of band security vulnerability fixes CVE-2019-1367 and CVE-2019-1255 have been released today. For more information please see https://t.co/QMUM53m8so and https://t.co/vy3d0wXWng .
— Security Response (@msftsecresponse) September 23, 2019
A segunda vulnerabilidade de segurança ( CVE-2019-1255 ) não é crítica, mas afecta o Windows Defender. É do tipo de negação de serviço para a protecção antimalware. A correcção é feita na versão 1.1.16400.2 do Microsoft Malware Protection Engine.
Para uma exploração, um invasor deve primeiro aceder ao sistema da vítima e ser capaz de executar o código. O problema foi descoberto por pesquisadores do F-Secure Countercept e Tencent Security Xuanwu Lab.
A actualização correctiva é automática com uma aplicação no espaço de 48 horas após a sua publicação.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.