O time de segurança da Microsoft anunciou o lançamento de correções de emergência para todas as versões do Windows com suporte ativo por conta de duas vulnerabilidades importantes no Internet Explorer e no Microsoft Defender (antes Windows Defender).
O Internet Explorer tinha uma falha que foi explorada de forma ativa, mas não foram revelados maiores detalhes sobre a mesma. Já o Microsoft Defender teve a vulnerabilidade identificada como CVE-2019-1255, que é uma falha de negação de serviço que permitia a execução de binários legítimos do sistema. A correção permite que a solução volte a manejar os arquivos de forma correta.
As correções foram enviadas para todas as versões com suporte ativo do Windows 10, Windows 8.1, Windows 7 e Windows Server.
O Internet Explorer deixou de ser um navegador para ser um grande problema
A vulnerabilidade CVE-2019-1367 permite a execução remota do código, aproveitando a forma que o motor de script maneja os objetos da memória do Internet Explorer. A falha pode corromper a memória de tal forma, que um atacante pode executar um código arbitrário e obter os mesmos privilégios do usuário que o usuário atual.
Com tais privilégios administrativos, o atacante pode assumir o controle do sistema afetado para instalar programas, ver ou eliminar dados ou criar novas contas com todos os privilégios de usuário. O problema afeta o Internet Explorer 9, 10 e 11, e as correções foram liberadas para Windows 7, Windows 8.1 e todas as versões com suporte atual do Windows 10, em caráter de emergência dada a gravidade da falha.
Apesar de recomendarmos o abandono do Internet Explorer há muito tempo (a própria Microsoft pediu isso de foma explícita, já que nem um navegador é mais, e sim uma solução de compatibilidade), o infame IE ainda conta com mais de 4% de cota de mercado.
Pode parecer pouco, mas é a mesma cota do Microsoft Edge, está muito próxima da cota do Safari, e é muito maior do que navegadores como Opera, Brave ou Vivaldi. Se você conhece alguém que ainda usa o IE, por favor, peça para essa pessoa para que ela pare com isso. E se você ainda precisa desse navegador por qualquer motivo, o Microsoft Edge baseado no Chromium é uma excelente solução.
Via Microsoft, Microsoft, Microsoft