Uma recente atualização de segurança da Microsoft abordou a vulnerabilidade de um Internet Explorer que foi descoberta inicialmente pelo Threat Analysis Group do Google.

A Microsoft descreveu a vulnerabilidade como " Existe uma vulnerabilidade de divulgação de informações quando o Internet Explorer manipula incorretamente objetos na memória ".

O Internet Explorer 10 e o Internet Explorer 11 que foram instalados nos computadores Windows 7, 8.1 e 10 são afetados como resultado dessa vulnerabilidade.

Como essa vulnerabilidade do IE é prejudicial?

Qualquer pessoa poderia ter rastreado a presença de arquivos armazenados em seus discos se explorar com êxito essa vulnerabilidade. Os atacantes terão que enganar a vítima para visitar um site malicioso. Essa é a única maneira se os atacantes quiserem ter sucesso em seus planos.

Segundo a Microsoft, algumas grandes explorações foram detectadas pela empresa em que os atacantes tiraram vantagem dessa vulnerabilidade. Para corrigir esse problema de segurança, a atualização de segurança recente mudou completamente a maneira como os objetos estão sendo manipulados pelo Internet Explorer na memória.

Confie em mim! Essa vulnerabilidade do IE foi a pior entre as 77 falhas de segurança totais que foram corrigidas pelo gigante de Redmond como resultado dos esforços do Patch Tuesday. Algumas dessas vulnerabilidades foram causadas por erros de programação nos navegadores IE e Edge da Microsoft. Mas, ei, errar é humano, não é?

Além disso, os hackers poderiam ter usado uma conta de caixa de correio sem privilégios para obter controle administrativo remoto sobre o servidor Exchange como resultado de uma falha do Exchange. Além desses dois, a atualização também abordou vulnerabilidades no Microsoft Dynamics, Visual Studio, navegador Edge e Office.

Como baixar o patch

Você não precisa baixar manualmente a atualização para obter o patch de segurança. O ciclo do Patch Tuesday já entregou os acúmulos mensais para o Windows 7 e Windows 8.1, além de atualizações cumulativas para o Windows 10. Se você não recebeu a atualização automática, pode verificar manualmente se há atualizações no aplicativo Configurações.

É hora de dizer adeus ao IE

Lembre-se de que a Microsoft já alertou os usuários contra o uso do Internet Explorer. Declarando que o navegador estava desatualizado, a gigante da tecnologia sugeriu que os usuários passassem para a versão mais recente do navegador o mais rápido possível.

Vale ressaltar que a Microsoft não é a única gigante de software que foi vítima das recentes explorações de hackers. Talvez você não saiba que três vulnerabilidades do iOS foram corrigidas pela Apple na semana passada. Embora diferente da Microsoft, a Apple simplesmente evitou comentar sobre o assunto.