Equipe... boa tarde.
Temos uma nova atualização de segurança lançada a poucos instantes pelo blog oficial da Microsoft. Seria um Security Advisory de número 2458511. Fiz o possível para manter os links diretos, exatamente como esta no blog.
Essa atualização é direcionada ao IE Beta 9, e pode causar alguns problemas a quem não tenha. Segue na integra a tradução (desculpem a gafe de algumas frases, sei que ela poderia estar bem melhor).
*********************************************************************
Hoje lançamos o Security Advisory 2458511 para enfrentar uma nova vulnerabilidade que poderia afetar os usuários do Internet Explorer, se visitar um site de hospedagem de códigos maliciosos. A partir de agora, o impacto desta vulnerabilidade é extremamente limitado e não temos conhecimento de todos os clientes afetados. O código de exploração foi descoberta em um único site que não é mais que hospeda o código malicioso. Quando um site é descoberto para hospedar softwares maliciosos, trabalhamos através de canais legais para ter o site do ar. Esses tipos de tentativas de explorar os sistemas e as pessoas que utilizam a tecnologia são as atividades dos criminosos. Microsoft leva isso muito a sério e, se possível, iremos tomar medidas legais contra os responsáveis.
Internet Explorer Beta 9 usuários não são afetados por esse problema e todos os clientes que desejam atualizar seu navegador para esta versão pode fazê-lo livremente em www.microsoft.com / ie. afectados incluem versões do Internet Explorer 6, 7 e 8, embora a nossa investigação em curso confirma que a instalação padrão do Internet Explorer 8 não são susceptíveis de ser exploradas por este problema. Isto é devido à defesa em profundidade as proteções oferecidas a partir de Data Execution Prevention (DEP), que é ativado por padrão no Internet Explorer 8 em todas as plataformas Windows suportadas. Para as versões suportadas do Windows executando versões anteriores do Internet Explorer, leia esse post no blog da nossa Security Research & Defense equipe descrevem como ativar o DEP.
O aviso de segurança também detalha uma solução que os clientes podem solicitar que irá proteger todas as versões afetadas do IE desta edição. Estamos trabalhando para colocar uma correção da Microsoft em lugar de fácil implementação e atualização de clientes, logo que estiver pronto. Nossa equipe de Research & Defense Security também forneceu uma detalhada escrever sobre como a solução protege contra a vulnerabilidade.
Nós iniciamos o nosso Software Security Incident Response Process (SSIRP) para administrar esse problema e estão compartilhando informações detalhadas através do Microsoft Active Protections Program (MAPP). Os nossos 70 MAPP parceiros globais, incluindo principais fornecedores de antivírus e produtos anti-malware, fornecem proteção para cerca de um bilhão de clientes em todo o mundo. Se o seu provedor de proteção está em nosso programa MAPP, você pode contatá-los sobre o estado de fornecer proteções para esta questão, é provável que as assinaturas de malware atualizados nestes produtos oferecem proteção adicional. Para os clientes do Microsoft Security Essentials e nossos produtos de segurança Forefront, novas assinaturas será publicado hoje oferecem proteção adicional. Internet Explorer 8 também inclui tecnologia SmartScreen, que ajuda a oferecer proteção contra vários tipos de malware de engenharia social e ataques de phishing, e que este ano atingiu a marca de bloqueio de mais de 1 bilhão tenta fazer o download de malware. Em determinadas circunstâncias, SmartScreen também podem ajudar a proteger os clientes no presente caso.
Estamos trabalhando para desenvolver uma atualização de segurança para lidar com este ataque contra os nossos clientes. A questão não preenchem os critérios para um fora-de-release da banda. Entretanto, estamos monitorando o cenário de ameaças de muito perto e se a situação mudar, vamos postar atualizações aqui no blog do MSRC.
Como sempre, encorajamos os utilizadores da Internet a seguir a "Proteja seu Computador" orientação de habilitar o firewall, aplicando todas as atualizações de software e instalar anti-vírus e software anti-spyware. Informações adicionais podem ser encontradas em: www.microsoft.com / protect.
Obrigado,
Jerry Bryant
Grupo Gestor,
Resposta Comunicações
Grupo de Computação Confiável
Ref: http://blogs.technet.com/b/msrc/archive/2010/11/02/microsoft-releases-security-advisory-2458511.aspx
Apenas corrigindo o título, o IE9 NÃO é afetado. Apenas IE6, 7 e 8.
ResponderExcluirÉ verdade... acho que me expressei mau.
ResponderExcluirNa verdade o IE9 não é afetado. As versões anteriores ao IE9 tem esse problema e é possível corrigir isso com o Up.
Obrigado pelo informe Paulo. ;)