Microsoft reconhece falha grave no IE

O anúncio foi feito nesta semana e a Microsoft referiu que todas as versões do Internet Explorer contêm uma falha crítica que pode levar ao comprometimento da máquina do utilizador caso este visite uma página infectada. A Microsoft, apesar de assentir uma resolução da situação, não se prontifica, nem vê necessidade a uma atualização de emergência.

O próprio porta-voz do setor de segurança da empresa, Carlene Chmaj, referiu no blog da Microsoft que “A vulnerabilidade não respeita os critérios para o lançamento de um update fora de tempo (…) No entanto, estamos a seguir a situação de perto e se houver alterações, tomaremos outras medidas. (…). Atualmente, o impacto desta vulnerabilidade é limitado, e não temos conhecimento de nenhum cliente que tenha sido afectado”.

Para quem deseja garantir a proteção do ambiente diantes da possível exploração desta ameaça. A Microsoft recomenda a ativação da ferramenta EMET para utilizadores do IE. Para quem não conheçe o EMET(Enhanced Mitigation Experience Toolkit ) é uma ferramenta voltada para proteção de intrusões.

O download do EMET esta disponivel no seguinte link:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04

Ainda com relação a este assunto a Microsoft disponibilizou um aviso de segurança com instruções sobre como manter seu ambiente mais protegido contra ameaças.

Até a próxima.

Eduardo Passos
Eduardo Passos
Diretor de serviços e produtos na Infobusiness Informática, com mais de 12 anos de experiência no mercado de TI brasileiro.