Windows

Nova falha grave de segurança do IE afecta até o Windows 10

5 Comentários

O browser mas famoso da Microsoft, o Internet Explorer, tem os seus dias contados. A Microsoft já preparou a mudança e para isso tem já o Edge a correr em todos os Windows 10 que estão instalados.

Mas mesmo com o seu fim ditado e preparado, o Internet Explorer continua a ser uma verdadeira dor de cabeça, com mais uma série de problemas de segurança a surgirem. E este é de tal forma alargado que até o Windows 10 ele atinge.

ie_win_10_1

Os problemas de segurança no Internet Explorer não são algo novo e acontecem com uma frequência demasiado elevada. Este é provavelmente o software da Microsoft que mais bugs e problemas tem em toda a história da empresa.

Uma nova falha foi agora anunciada pela Microsoft, que de imediato lançou actualizações de segurança para todas as versões do Windows, desde o Vista até ao recentemente lançado Windows 10.

A falha permite ao atacante executar código remotamente, ganhando depois controlo sobre a máquina afectada e onde terá as mesmas permissões que o utilizador que a está a usar, conseguindo instalar aplicações ou eliminar dados.

Esta actualização de segurança foi anunciada no Patch Tuesday mensal da Microsoft, onde a empresa revelou o problema e também a sua solução. Com o patch MS15-106 a Microsoft corrige a falha de gestão de objectos em memória, que está na origem do problema.

ie_win_10_2

A falha está presente também nas versões servidor do Windows, mas graças às suas protecções adicionais o problema não as afecta da mesma forma que afecta as restantes versões do Windows.

A Microsoft agradeceu à FireEye, Zero Day Initiative da HP, Trend Micro, Verisign e outros pela descoberta desta falha e pela ajuda na sua resolução.

No mesmo relatório de problemas a Microsoft lançou ainda mais 2 patchs de segurança críticos – MS15-108 e MS15-109 – para o Windows e mais três de importância elevada – MS15-107, MS15-110 e MS15-111.

Curioso é que o Windows 10, mesmo querendo-se livrar do Internet Explorer acabe por ser afectado por uma falha deste browser. A verdade é que ele está presente e pode ser usado por qualquer utilizador.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
internet explorer Segurança Windows windows 10

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
O easter egg do Android Marshmallow já está na Play Store
Artigo anterior

O easter egg do Android Marshmallow já está na Play Store
Atenção: 87% dos smartphones Android são inseguros
Próximo artigo

Atenção: 87% dos smartphones Android são inseguros
PUB

Comentários

5

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Ebin
    Ebin

    “A falha permite ao atacante executar código remotamente, ganhando depois controlo sobre a máquina afectada e onde terá as mesmas permissões que o utilizador que a está a usar, conseguindo instalar aplicações ou eliminar dados.”

    99,9% dos bugs de segurança do Windows em geral são a mesma coisa. lel

    Responder
  2. Avatar de Wistfultale
    Wistfultale

    BUUUUUUUUMBAAAAAAAAAA!!!!

    Responder
  3. Avatar de int3
    int3

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6051

    Responder
  4. Avatar de sniperpt
    sniperpt

    Todos os sistemas tem destas coisas, corrigidos as vezes é que é o problema mais grave.

    Responder
  5. Avatar de Miaggy
    Miaggy

    o que interessa é que já existe solução. Portanto é deixar essa actualização vir para o PC.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.