Uma falha de segurança encontrada no navegador afeta todas as suas versões. Ela executa um código remoto usado para corromper a memória do sistema. Como se proteger dessa vulnerabilidade?



perguntado 03 Out '13, 09:43

jenuscj's gravatar image

jenuscj ♦
3.9k137145181
taxa de aceitação: 57%


Uma Resposta:

Uma vulnerabilidade do Internet Explorer foi anunciada pela Microsoft no último dia 17 de setembro. Segundo veio a público, esse problema pode aumentar ataques que exploram a brecha de maneira significativa. Ela pode afetar todas as versões do Microsoft Internet Explorer. Por isso, a empresa lançou um aviso de segurança alertando os seus usuários.

Segundo a empresa, a brecha de segurança permite executar um código no computador quando o usuário visitar um site malicioso. Desta maneira, é possível ser executado um código que corrompe a memória do sistema. Quem conseguir explorar essa vulnerabilidade poderá obter os mesmos direitos do usuário atual. Fique seguro

Por enquanto não há solução definitiva, mas existem algumas recomendações para ficar protegido. Você poderá instalar o programa Fix It o mais rápido possível em seu computador ou configurar o Microsoft EMET para que ele acabe com a vulnerabilidade.

Fix It

O Fix It é uma ferramenta desenvolvida pela Microsoft que elimina essa vulnerabilidade no computador. No entanto, como já foi dito anteriormente, esta é uma solução temporária, pois a empresa já trabalha em um patch que distribuirá via Windows Update para todos os seus usuários a fim de resolver esse problema.

alt text

O Fix It não requer interação do usuário, já que ele precisa apenas verificar a licença e clicar em “Avançar”. Feito isso, será aplicada a correção ao sistema, e o usuário estará protegido contra a vulnerabilidade a partir desse momento.

Emet (Enhanced Mitigation Experience Toolkit )

O excelente programa EMET (Enhanced Mitigation Experience Toolkit ) da Microsoft também pode atenuar a vulnerabilidade. Assim, a empresa também divulgou instruções específicas de configuração para o aplicativo. Confira as opções:

Mandatory ASLR
ROP
    Ativar MemProt
    Ativar Caller
    Ativar SimExecFlow
    Ativar StackPivot

Heap Spray
    Encontre: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EMET\iexplore.exe\ *\Internet Explorer\iexplore.exe
    Abra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EMET\_settings_\VALUE_FROM_STEP_1\heap_pages
    Adicione 0x12121212 na lista

E a solução final?

O próximo lote de atualizações de segurança para Windows estará disponível em 08 de outubro (próxima terça-feira). No entanto, ainda não sabemos se a correção para essa vulnerabilidade especifica do Internet Explorer será disponibilizada nesse dia. Por isso, aplique uma das medidas descritas acima e tenha cuidado.

Fonte: Superdownloads

link permanente

respondido 03 Out '13, 09:46

Criador's gravatar image

Criador
3.5k131828
taxa de aceitação: 84%

Sua resposta
trocar pré-visualização

Siga essa pergunta

Por Email:

Uma vez que você se logar você poderá se inscrever para qualquer atualização aqui

Pelo RSS:

Respostas

Respostas e Comentários

Básico do Markdown

  • *itálico* ou _itálico_
  • **negrito** ou __negrito__
  • link:[texto](http://url.com/ "título")
  • imagem?![alt texto](/path/img.jpg "título")
  • lista numerada: 1. Foo 2. Bar
  • para adicionar uma quebra de linha apenas adicione dois espaços no final da linha anterior.
  • Tags HTML básicas são permitidas

Tags de perguntas:

×24
×6
×4
×1

pergunta feita: 03 Out '13, 09:43

pergunta foi vista: 661 vezes

última atualização: 03 Out '13, 09:46