0 Compartilhamentos 598 Views

Falha zero-day no IE 8 está há mais de 7 meses sem ser corrigida

22 de maio de 2014

Uma falha crítica de segurança no Internet Explorer 8, da Microsoft, permanece sem reparo desde outubro de 2013, de acordo com um novo relatório da Iniciativa Zero-Day (ZDI).

O relatório, que foi emitido por causa da política da ZDI de revelar falhas zero-day que ficam sem correção por mais de 180 dias, diz que a vulnerabilidade permite que um invasor execute códigos maliciosos no IE 8 quando você visita um site projetado para infectar seu computador.

A Microsoft soube da falha zero-day – termo dado a falhas até então desconhecidas – em outubro, mas não foi capaz de consertá-la. Se o motivo é porque a própria falha é difícil de corrigir, a empresa não revelou.

csm_ie8logo_c9a1c288e4

A empresa disse que não tem visto explorações ativas da falha, o que significa que, embora o buraco continue em aberto, ninguém está usando-o para atacar usuários.

“Nós construímos e testamos exaustivamente cada correção de segurança o mais rápido possível. Algumas correções são mais complexas do que outras, e devemos testar cada uma em um grande número de programas, aplicativos e configurações diferentes”, disse um porta-voz da Microsoft.

Este não é o primeiro problema zero-day a afetar o Internet Explorer depois que a Microsoft suspendeu o suporte ao Windows XP, em abril: Pouco tempo após o serviço chegar ao fim, um grande exploit zero-day obrigou a empresa a entrar em ação e entregar um reparo de emergência.

Carregando...

Você pode se interessar

Conhecendo Svelte
Artigos
201 visualizações
Artigos
201 visualizações

Conhecendo Svelte

Carlos L. A. da Silva - 6 de janeiro de 2022

Svelte, React ou Vue? O especialista Josh Collinsworth disserta sobre a solução em seus mínimos detalhes.

Petrobras abre concurso com 757 vagas de nível superior
Artigos
252 visualizações
Artigos
252 visualizações

Petrobras abre concurso com 757 vagas de nível superior

Redação - 30 de dezembro de 2021

Há vagas para cientistas de dados, engenheiros e analistas de sistemas entre outras carreiras. As inscrições permanecerão abertas até o dia 05 de janeiro de 2022.

A história da imagem mais antiga da internet
Artigos
285 visualizações
Artigos
285 visualizações

A história da imagem mais antiga da internet

Carlos L. A. da Silva - 28 de dezembro de 2021

Lena Sjooblom saiu da página central da Playboy para se tornar um ícone dos engenheiros de imagens.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Coreia do Sul no mapa dos jogos
Artigos
296 visualizações
296 visualizações

Coreia do Sul no mapa dos jogos

Carlos L. A. da Silva - 22 de dezembro de 2021
Rust é o futuro da infraestrutura JavaScript
Artigos
583 visualizações
583 visualizações

Rust é o futuro da infraestrutura JavaScript

Carlos L. A. da Silva - 6 de dezembro de 2021
Influenciadores digitais que não existem
Artigos
573 visualizações
573 visualizações

Influenciadores digitais que não existem

Carlos L. A. da Silva - 2 de dezembro de 2021