A atualização de segurança de janeiro da Microsoft negligencia o patch para a vulnerabilidade de dia zero do IE

Seguindo a rotina normal, a Microsoft deu aviso prévio na quinta-feira das sete atualizações de segurança lançadas na próxima terça-feira, incluindo uma classificada como crítica para proteger o Windows 8 e o Windows RT. Ao todo, o pacote abordará 12 vulnerabilidades diferentes. No entanto, notavelmente ausente - como os especialistas em segurança foram rápidos em apontar - estava uma correção para uma exploração de dia zero do Internet Explorer que foi recentemente atormentando os usuários do IE6, IE7 e IE8.

Embora a vulnerabilidade do IE tenha alarmado a Microsoft o suficiente para emitir uma assessoria de segurança sobre isso no último sábado, a empresa desde então minimizou sua seriedade, alegando que afetou apenas um número limitado de clientes. No entanto, comprometeu vários sites, incluindo os da Capstone Turbine, um fabricante de turbinas a gás, e o Council on Foreign Relations, um think tank de política externa. Quando invadidos, esses sites se tornaram inseguros para visitantes que usam IE6, IE7 e IE8, instalando malware indesejado nos computadores dos usuários e tentando roubar dados pessoais.

Vídeos recomendados

Felizmente, ainda há várias soluções para a vulnerabilidade de dia zero do IE. As versões mais recentes do Internet Explorer não compartilham essa falha de segurança, portanto, a Microsoft está incentivando os usuários a atualizar para o IE9 ou IE10, se possível. Infelizmente, aqueles que executam o Windows XP ou sistemas operacionais Windows anteriores não conseguem atualizar para o IE9 e o IE10.

Relacionado

  • A exploração de dia zero do Internet Explorer torna os arquivos vulneráveis ​​a hacks em PCs com Windows

Para esses clientes, a Microsoft forneceu um clique único Solução alternativa "Corrigir" que cuidará da vulnerabilidade de segurança. Por fim, se os usuários observarem um grande aumento no número de ataques que exploram essa vulnerabilidade, a Microsoft poderá lançar um atualização de segurança “fora de banda” ou fora do cronograma antes do próximo Patch Tuesday, que não deve ocorrer até fevereiro 12. Claro, você sempre pode experimentar o versão mais recente do Chrome enquanto isso.

Recomendações dos editores

  • Pesquisador de segurança frustrado revela bug de dia zero do Windows e culpa a Microsoft

Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.