Página Inicial



twitter

Facebook

  Notícia
|

 

PATCH TUESDAY DEIXA FALHA 0-DAY DO INTERNET EXPLORER DE LADO

11/04/2013

Existem apenas dois boletins de segurança críticos para este mês, e uma recém-descoberta brecha 0-day do Internet Explorer continua aberta

É hora da Patch Tuesday novamente! Nesse mês a Microsoft liberou nove boletins de segurança. Esse é um número razoavelmente alto para atualizações, no entanto, apenas duas delas foram classificadas como "crítico". Então, essa terça-feira foi um pouco mais tranquila que nos meses anteriores, mas ainda há motivos para preocupação.

Há sete boletins de segurança identificados como "importante", que afetam uma porção de plataformas e serviços, incluindo o Active Directory, o cliente antimalware do Windows e o Windows Kernel. Os dois boletins de segurança críticos se aplicam ao Internet Explorer e ao Remote Desktop. Esteja preparado - a maioria das correções necessita reiniciar a máquina.

O CTO da Qualys, Wolfgang Kandek, sugere que administradores de TI foquem primeiramente o browser da MS. "Esse mês, o boletim mais importante a ser aplicado na infraestrutura é o MS13-028, que contém uma nova versão do Internet Explorer (IE) que abrange todas as versões do navegador começando pelo IE6 até o IE10, e também inclui o Windows RT - o sistema operacional para dispositivos móveis e tablets."

O diretor de operações em segurança da nCircle, Andrew Storms, concorda que o IE merece atenção, e acrescenta que o navegador não liberou o seu usual patch de emergência.

A Microsoft atribuiu às falhas subjacentes do browser a classificação "dois" no índice de exploração. Isso significa que a empresa acredita que os exploits são excepcionalmente difíceis de serem abusados, e não é provável que haja uma exploração bem sucedida nos próximos 30 dias.

Nem tudo são rosas, de acordo com o CTO da BeyondTrust, Marc Maiffret. Primeiro, ele observa que as falhas abordadas na atualização do Internet Explorer afeta todas as versões do navegador, e avisa que os crackers irão trabalhar com zelo para desenvolver um exploit com amplo alcance de potenciais alvos.

Maiffret também observa que a atualização da Microsoft não resolve uma vulnerabilidade recém-descoberta no Internet Explorer 9, que permite ao cracker contornar os controles de segurança e executar exploits adicionais.

Como sempre, todos os patches relevantes devem ser aplicados o mais rápido possível. Uma vez que uma correção é liberada, crackers podem usar de engenharia reversa para descobrir como a vulnerabilidade funciona e desenvolver um exploit para ela.

É uma corrida para manter os PCs atualizados, antes dos atacantes desenvolverem um exploit, e a realidade é que a maioria dos ataques por malware utiliza exploits contra vulnerabilidades conhecidas, que já possuem patches.
 
 
 
Fonte: Olhar Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar