Falha zero-day no IE 8 está há mais de 7 meses sem ser corrigida
Uma falha crítica de segurança no Internet Explorer 8, da Microsoft, permanece sem reparo desde outubro de 2013, de acordo com um novo relatório da Iniciativa Zero-Day (ZDI).
O relatório, que foi emitido por causa da política da ZDI de revelar falhas zero-day que ficam sem correção por mais de 180 dias, diz que a vulnerabilidade permite que um invasor execute códigos maliciosos no IE 8 quando você visita um site projetado para infectar seu computador.
A Microsoft soube da falha zero-day – termo dado a falhas até então desconhecidas – em outubro, mas não foi capaz de consertá-la. Se o motivo é porque a própria falha é difícil de corrigir, a empresa não revelou.
A empresa disse que não tem visto explorações ativas da falha, o que significa que, embora o buraco continue em aberto, ninguém está usando-o para atacar usuários.
“Nós construímos e testamos exaustivamente cada correção de segurança o mais rápido possível. Algumas correções são mais complexas do que outras, e devemos testar cada uma em um grande número de programas, aplicativos e configurações diferentes”, disse um porta-voz da Microsoft.
Este não é o primeiro problema zero-day a afetar o Internet Explorer depois que a Microsoft suspendeu o suporte ao Windows XP, em abril: Pouco tempo após o serviço chegar ao fim, um grande exploit zero-day obrigou a empresa a entrar em ação e entregar um reparo de emergência.
Fonte: Código Fonte
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018