Fonte: http://www.forbes.com/
Microsoft MSFT +2.54% está lutando para corrigir um erro grave que permite que hackers para explorar falhas no Internet Explorer 6, 7, 8, 9, 10 e 11, responsáveis por 55% do mercado de navegadores PC. A empresa também confirmou que não irá emitir uma correção para navegadores em execução no Windows XP depois que terminou formalmente o apoio para o sistema operacional de 13 anos em 8 de abril. XP ainda responde por 25% dos PCs do mundo.
A vulnerabilidade foi descoberta por ciber fabricante de software de segurança FireEye Inc. afirmou que a falha é uma ameaça "zero-day". Isto significa que os primeiros ataques foram feitos sobre a vulnerabilidade antes de a Microsoft estava ciente disso.FireEye também revelou um grupo de hackers sofisticados já vem explorando a falha em uma campanha apelidada de
O porta-voz FireEye Vitor De Souza recusou a nomear os hackers ou potenciais vítimas como a investigação está em curso, apenas dizendo à Reuters : "É claro que os motivos do ataque deste grupo são neste momento. Parece ser intel encontro de largo espectro ".
Por seu lado, a Microsoft confirmou a existência da falha em um post oficial . Ele deu informações limitadas sobre o bug, mas admitiu que "um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário ".
Uma correção temporária
Enquanto a Microsoft corre para corrigir o bug, FireEye deu utilizadores interessados .
1. Utilize outro navegador diferente do Internet Explorer
2. Desativar Adobe Flash. "O ataque não funciona sem Adobe Flash", disse. "Desativar o plugin do Flash dentro de IE irá impedir a façanha de funcionar."
Nenhuma esperança para o Windows XP
Enquanto os usuários informados devem, portanto, ser capaz de evitar o ataque até que a Microsoft emite uma correção, os usuários do Windows XP não têm luz no horizonte.
A Microsoft confirmou que nenhuma solução será lançado para o Windows XP porque o suporte terminou oficialmente e não há planos para fazer uma exceção. Ele afirma:
"Uma versão suportada do Windows não receberá mais atualizações de software do Windows Update. Estes incluem atualizações de segurança que podem ajudar a proteger seu PC contra vírus prejudiciais, spyware e outros softwares maliciosos, que podem roubar suas informações pessoais. "
O conselho da empresa para usuários do Windows XP continua a mesma há algum tempo: atualizar para o Windows 7 ou 8 ou comprar um novo PC . Ele também tem repetidamente enviado uma caixa de diálogo pop-up para alcançável máquinas com Windows XP com o seguinte final de notificação apoio.
Para os usuários sem saber se seus PCs existentes podem suportar o Windows 8, a Microsoft oferece uma ferramenta de software chamado de "Windows Upgrade Assistant", que pode ser baixado aqui .
Dada a gravidade do exploit e proximidade a data suporte de corte do Windows XP, os críticos dizem que a Microsoft deve emitir uma última correção. Defensores irá apontar para a idade de Windows XP e cada OS tem uma vida útil, enquanto os usuários têm recebido advertências suficientes.
De qualquer maneira .
Atualização: 01 de maio de 2014: Em uma etapa altamente incomum Microsoft confirmou hoje que vai emitir um patch para afetados usuários do Windows XP. "Nós decidimos oferecer uma atualização para todas as versões do Windows XP (incluindo embutidos), hoje", disse a Microsoft Adrienne Hall, em um post oficial do blog TechNet. "Fizemos esta excepção baseada na proximidade com o fim do suporte para o Windows XP."
A atualização será aplicada automaticamente, mas também pode ser acionado manualmente, clicando no botão "Check for Updates" na seção Windows Update no Painel de Controle.
Apesar da correção, Salão vez salientou usuários do XP deve atualizar. "Só porque essa atualização já está disponível não significa que você deve parar de pensar em sair do Windows XP e se mudar para uma versão mais recente do Windows e da versão mais recente do Internet Explorer", disse ela.
Dado Microsoft é improvável que fazer outra exceção no futuro, eu concordo plenamente. O problema, como louvável que a decisão possa parecer, é em última análise, é um ato de estupidez ...
Total de Visualizações do Artigo no nosso Blog:
Compartilhe !
0 comentários:
Postar um comentário