A Microsoft corrigiu uma falha 0-day no navegador Internet Explorer que permitia o controle total do sistema, ou seja, a instalação de programas, visualização e alteração de dados, além da criação de contas de administrador.
Infelizmente, a Microsoft não detalhou os alvos e como a vulnerabilidade era explorada por atacantes. A empresa apenas comentou que os usuários afetados recebiam links maliciosos via email, por exemplo, para “caírem” nesta falha.
Vale notar que quem descobriu a vulnerabilidade 0-day foi a Google, que avisou a Microsoft para a correção do problema. A brecha afetava o Internet Explorer 11, do Windows 7 ao Windows 10, além de versões IE9 e IE10 para Windows Server.
Para corrigir o problema, é necessário deixar todos os navegadores com a última atualização disponibilizada instalada.
Categorias
