Notícias

25/09/2019

Um novo bug no Internet Explorer pode infectar seu PC, então pare de usá-lo

Um novo bug no Internet Explorer pode infectar seu PC, então pare de usá-lo

Se você ainda não migrou do Internet Explorer para o Edge, aqui vai outro motivo para fazê-lo: o Google e a Microsoft descobriram uma nova vulnerabilidade do IE que pode infectar todo o seu PC.

Na última segunda-feira (23), a Microsoft publicou a respeito do CVE-2019-1367, uma vulnerabilidade de corrupção de memória do mecanismo de script que existe em basicamente todas as versões do Internet Explorer para Windows 7, Windows 8.1 e Windows 10. A descoberta do bug foi creditada a Clément Lecigne, da Threat Analysis do Google Group, e relatado anteriormente pelo site The Register. Segundo a Microsoft, o erro em questão "corrompe a memória de tal maneira que um invasor pode executar código arbitrário no contexto do usuário atual”.

O alerta continua explicando o que isso significa para os usuários. "Um invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com todos os direitos de usuário", completou a empresa.

Em outras palavras, se um invasor conseguir convencê-lo a clicar em uma página afetada, ele poderá fazer o que quiser com seu PC e com os dados armazenados.

Mas há um porém. Se você estiver executando o Windows Server 2008, o Windows Server 2008 R2, o Windows Server 2012, o Windows Server 2012 R2, o Windows Server 2016 ou o ​​Windows Server 2019, o IE será executado em um modo restrito que pode reduzir a probabilidade de um usuário fazer o download de malware. A página CVE da Microsoft também inclui comandos que os usuários podem inserir em sistemas de 32 ou 64 bits para protegê-los, restringindo o acesso ao JavaScript. Ainda assim, essas soluções alternativas ainda podem afetar a funcionalidade de um sistema mitigado.

A solução mais segura? Não use o Internet Explorer. A Microsoft implementou o Edge em 2016 como um substituto mais seguro e funcional para o IE e, em seguida, disse que o IE poderia ser executado como uma guia Edge. Meses depois, disse que substituiria o Edge por uma versão do Edge baseada no Chromium - sem dizer realmente o que isso significa para o Internet Explorer.




FONTE: pcworld COM HC3 TELECOM



Se você está confuso, a coisa mais simples é fazer o download do Chrome, Firefox, Opera ou qualquer outro navegador de sua preferência. Praticamente todos eles podem importar seus favoritos anteriores em um piscar de olhos e colocá-lo em funcionamento em um navegador mais seguro em segundos.