+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Pplware (/forumdisplay.php?fid=1)
+--- Fórum: Últimas (/forumdisplay.php?fid=36)
+--- Tópico: Microsoft alerta sobre falha grave no Internet Explorer (/showthread.php?tid=12672)
Microsoft alerta sobre falha grave no Internet Explorer - progster - 18-09-2012 12:10
A Microsoft acaba de lançar um alerta sobre uma nova falha de segurança detetada no Internet Explorer 9, que afeta também as versões anteriores do browser, e que coloca em risco centenas de milhões de computadores, cuja segurança pode ficar comprometida quando são visitados sites com software malicioso. O Internet Explorer 10 não é afetado, garante a Microsoft.
A gravidade da falha detetada levou a fabricante a disponibilizar desde esta madrugada uma ferramenta específica para mitigar os potenciais danos - denominada Enhanced Mitigation Experience Toolkit, ou EMET - até resolver os problemas de segurança detetados e disponibilizar uma nova atualização do Internet Explorer.
A Microsoft não refere quando planeia lançar a versão corrigida do browser, mas especialistas em software de segurança citados pela agência Reuters referem que o processo poderá demorar cerca de uma semana.
A ferramenta de segurança provisória pode ser descarregada a partir da página que a Microsoft dedica a este alerta, mas terá que ser instalada e configurada manualmente.
Uma situação que, de acordo com vários analistas de segurança consultadados pela agência Reuters, poderá traduzir-se em dificuldades na instalação e mesmo ao nível da compatibilidade com programas usados em ambientes de redes empresariais. Os mesmos especialistas defendem que é preferível usar browsers da concorrência até uma nova versão do IE esteja pronta.
Ainda segundo a mesma fonte, as principais empresas de software de segurança já estão a disponibilizar atualizações de software para a falha encontrada no IE, embora chamem a atenção para as probabilidades de os hackers procederem a mutações no software malicioso usado para aroveitar estas falhas.
Fonte:http://tek.sapo.pt/noticias/internet/microsoft_alerta_sobre_falha_grave_no_interne_1270359.html
RE: Microsoft alerta sobre falha grave no Internet Explorer - progster - 19-09-2012 10:43
Microsoft promete "para breve" solução para falha de segurança no IE
A Microsoft já anunciou que "nos próximos dias" disponibilizará uma solução integrada para as novas falhas de segurança que afetam o Internet Explorer - da versão 6 à versão 9 - e que coloca potencialmente em perigo centenas de milhões de computadores em todo o mundo.
Num comunicado divulgado durante esta madrugada no seu blog associado ao Microsoft Security Response Center, a fabricante refere que a solução final para este problema surgirá "em breve", através de uma ferramenta "poderosa" e "fácil de instalar com um clique", que permitirá usar o Internet Explorer até que seja disponibilizada a atualização final do browser.
De acordo com o referido comunicado, a ferramenta a disponibilizar não afetará a navegação com o IE e não implica sequer o reinício do computador, "fornecendo proteção total" contra a falha de segurança que pode abrir caminho à entrada de software malicioso num PC, quando visitados sites com software malicioso.
Em todo o caso, a Microsoft aconselha os utilizadores a consultarem as medidas de segurança intermédias disponibilizadas ontem - através do Enhanced Mitigation Experience Toolkit - até que a ferramenta final seja disponibilizada.
Uma medida mais radical é aconselhada pelas autoridades alemãs, que ontem lançaram um comunicado a aconselhar todos os utilizadores a parar temporariamente de usar o Internet Explorer, até que a atualização final do browser seja disponibilizada.
Através do Federal Office for Information Security (BSI), as autoridades germânicas aconselham a utilização de outros browsers enquanto a falha do IE não estiver resolvida, justificando este alerta com o perigo da "propagação rápida" de código malicioso.
Fonte:http://tek.sapo.pt/noticias/computadores/microsoft_promete_para_breve_solucao_para_fal_1270508.html
RE: Microsoft alerta sobre falha grave no Internet Explorer - progster - 20-09-2012 12:02
Internet Explorer: Microsoft resolve falha de segurança
A Microsoft já lançou uma atualização de emergência para resolver o buraco de segurança descoberto no Internet Explorer.
O problema de segurança foi descoberto há alguns dias, mas a gravidade da situação já levou a Microsoft a lançar uma atualização de emergência. Segundo o The Verge, a atualização completa será disponibilizada na próxima sexta feira, dia 21.
O malware descoberto na segunda feira é capaz de passar ao lado de todos os protocolos de segurança do Internet Explorer. A sua origem exata continua um enigma, mas pensa-se que terá sido o mesmo grupo que lançou o exploit para Java no mês passado.
Fonte:http://exameinformatica.sapo.pt/noticias/software/2012/09/20/internet-explorer-microsoft-resolve-falha-de-seguranca#ixzz270Tcj6Oi
RE: Microsoft alerta sobre falha grave no Internet Explorer - progster - 24-09-2012 14:07
Microsoft acusada de nada ter feito para eliminar bug do IE
Na passada sexta-feira, a Microsoft lançou uma atualização para uma falha de segurança no Internet Explorer… mas segundo alguns especialistas o patch podia ter sido lançado muito antes.
Na semana passada, a Microsoft foi obrigada a desenvolver uma atualização em contrarrelógio devido a uma notícia que dava conta da existência de uma vulnerabilidade nas versões 7, 8 e 9 do Internet Explorer, que abria caminho a ataques de hackers.
A vulnerabilidade tornou-se famosa depois de um alerta deixado no 15 de setembro por um perito em segurança informática que dá pelo nome Eric Romang. A rapidez com que a Microsoft lançou uma atualização (no dia 21 de setembro) levantou suspeitas. E, à semelhança de outros investigadores, Eric Romang já admitiu que, afinal, não terá sido o primeiro a lançar o alerta e atribui a autoria da descoberta da vulnerabilidade a um membro anónimo da Zero Day Initiative (ZDI) – um programa criado pelo fórum TippingPoint da HP, que é referido pela própria Microsoft no boletim de segurança MS12-063 que distribuiu , na passada sexta-feira, a atualização que elimina a vulnerabilidade CVE-2012-4969.
Face a estes dados, jornalistas da Computerworld investigaram a lista de alertas enviados por membros da Zero Day Initiative (ZDI) para a Microsoft e descobriram um total de 10 alertas enviados sob anonimato por membros deste fórum. O mais antigo remonta a 25 de 2011 e o mais recente tem a data de 24 de julho de 2012. O que significa que, na hipótese menos grave, a Microsoft já sabia desta vulnerabilidade desde 24 de julho – e nada terá feito para a sanar até à sexta-feira passada.
Os responsáveis da Microsoft ainda não comentaram o assunto. Nenhum membro da ZDI, indicou em que data foi enviado alerta de vulnerabilidade para a Microsoft
Fonte:http://exameinformatica.sapo.pt/noticias/software/2012/09/24/microsoft-acusada-de-nada-ter-feito-para-eliminar-bug-do-ie#ixzz27ONBu9J