Microsoft alerta sobre falha grave no Internet Explorer

[progster]

A Microsoft acaba de lançar um alerta sobre uma nova falha de segurança detetada no Internet Explorer 9, que afeta também as versões anteriores do browser, e que coloca em risco centenas de milhões de computadores, cuja segurança pode ficar comprometida quando são visitados sites com software malicioso. O Internet Explorer 10 não é afetado, garante a Microsoft.

A gravidade da falha detetada levou a fabricante a disponibilizar desde esta madrugada uma ferramenta específica para mitigar os potenciais danos - denominada Enhanced Mitigation Experience Toolkit, ou EMET - até resolver os problemas de segurança detetados e disponibilizar uma nova atualização do Internet Explorer.

A Microsoft não refere quando planeia lançar a versão corrigida do browser, mas especialistas em software de segurança citados pela agência Reuters referem que o processo poderá demorar cerca de uma semana.

A ferramenta de segurança provisória pode ser descarregada a partir da página que a Microsoft dedica a este alerta, mas terá que ser instalada e configurada manualmente.

Uma situação que, de acordo com vários analistas de segurança consultadados pela agência Reuters, poderá traduzir-se em dificuldades na instalação e mesmo ao nível da compatibilidade com programas usados em ambientes de redes empresariais. Os mesmos especialistas defendem que é preferível usar browsers da concorrência até uma nova versão do IE esteja pronta.

Ainda segundo a mesma fonte, as principais empresas de software de segurança já estão a disponibilizar atualizações de software para a falha encontrada no IE, embora chamem a atenção para as probabilidades de os hackers procederem a mutações no software malicioso usado para aroveitar estas falhas.

Fonte:http://tek.sapo.pt/noticias/internet/mic...70359.html

[progster]

Microsoft promete "para breve" solução para falha de segurança no IE

A Microsoft já anunciou que "nos próximos dias" disponibilizará uma solução integrada para as novas falhas de segurança que afetam o Internet Explorer - da versão 6 à versão 9 - e que coloca potencialmente em perigo centenas de milhões de computadores em todo o mundo.

Num comunicado divulgado durante esta madrugada no seu blog associado ao Microsoft Security Response Center, a fabricante refere que a solução final para este problema surgirá "em breve", através de uma ferramenta "poderosa" e "fácil de instalar com um clique", que permitirá usar o Internet Explorer até que seja disponibilizada a atualização final do browser.

De acordo com o referido comunicado, a ferramenta a disponibilizar não afetará a navegação com o IE e não implica sequer o reinício do computador, "fornecendo proteção total" contra a falha de segurança que pode abrir caminho à entrada de software malicioso num PC, quando visitados sites com software malicioso.

Em todo o caso, a Microsoft aconselha os utilizadores a consultarem as medidas de segurança intermédias disponibilizadas ontem - através do Enhanced Mitigation Experience Toolkit - até que a ferramenta final seja disponibilizada.

Uma medida mais radical é aconselhada pelas autoridades alemãs, que ontem lançaram um comunicado a aconselhar todos os utilizadores a parar temporariamente de usar o Internet Explorer, até que a atualização final do browser seja disponibilizada.

Através do Federal Office for Information Security (BSI), as autoridades germânicas aconselham a utilização de outros browsers enquanto a falha do IE não estiver resolvida, justificando este alerta com o perigo da "propagação rápida" de código malicioso.

Fonte:http://tek.sapo.pt/noticias/computadores...70508.html

[progster]

Internet Explorer: Microsoft resolve falha de segurança

A Microsoft já lançou uma atualização de emergência para resolver o buraco de segurança descoberto no Internet Explorer.

O problema de segurança foi descoberto há alguns dias, mas a gravidade da situação já levou a Microsoft a lançar uma atualização de emergência. Segundo o The Verge, a atualização completa será disponibilizada na próxima sexta feira, dia 21.

O malware descoberto na segunda feira é capaz de passar ao lado de todos os protocolos de segurança do Internet Explorer. A sua origem exata continua um enigma, mas pensa-se que terá sido o mesmo grupo que lançou o exploit para Java no mês passado.

Fonte:http://exameinformatica.sapo.pt/noticias...z270Tcj6Oi

[progster]

Microsoft acusada de nada ter feito para eliminar bug do IE

Na passada sexta-feira, a Microsoft lançou uma atualização para uma falha de segurança no Internet Explorer… mas segundo alguns especialistas o patch podia ter sido lançado muito antes.

Na semana passada, a Microsoft foi obrigada a desenvolver uma atualização em contrarrelógio devido a uma notícia que dava conta da existência de uma vulnerabilidade nas versões 7, 8 e 9 do Internet Explorer, que abria caminho a ataques de hackers.

A vulnerabilidade tornou-se famosa depois de um alerta deixado no 15 de setembro por um perito em segurança informática que dá pelo nome Eric Romang. A rapidez com que a Microsoft lançou uma atualização (no dia 21 de setembro) levantou suspeitas. E, à semelhança de outros investigadores, Eric Romang já admitiu que, afinal, não terá sido o primeiro a lançar o alerta e atribui a autoria da descoberta da vulnerabilidade a um membro anónimo da Zero Day Initiative (ZDI) – um programa criado pelo fórum TippingPoint da HP, que é referido pela própria Microsoft no boletim de segurança MS12-063 que distribuiu , na passada sexta-feira, a atualização que elimina a vulnerabilidade CVE-2012-4969.

Face a estes dados, jornalistas da Computerworld investigaram a lista de alertas enviados por membros da Zero Day Initiative (ZDI) para a Microsoft e descobriram um total de 10 alertas enviados sob anonimato por membros deste fórum. O mais antigo remonta a 25 de 2011 e o mais recente tem a data de 24 de julho de 2012. O que significa que, na hipótese menos grave, a Microsoft já sabia desta vulnerabilidade desde 24 de julho – e nada terá feito para a sanar até à sexta-feira passada.

Os responsáveis da Microsoft ainda não comentaram o assunto. Nenhum membro da ZDI, indicou em que data foi enviado alerta de vulnerabilidade para a Microsoft

Fonte:http://exameinformatica.sapo.pt/noticias...zz27ONBu9J