HP Zero-Day Initiative alerta para falhas críticas no Internet Explorer


A HP Zero-Day Initiative (ZDI) alertou nesta semana para quatro falhas críticas no Internet Explorer: ZDI-15-359, ZDI-15-360, ZDI-15-361 e ZDI-15-362.
A Zero-Day Initiative estipula que as empresas responsáveis pelos softwares vulneráveis informadas sobre falhas em seus produtos têm até 120 dias para corrigi-las.
Se nenhuma correção é lançada neste período, a ZDI então divulga publicamente as falhas.

Falhas críticas no Internet Explorer

De acordo com as informações da ZDI, as quatro falhas críticas no Internet Explorer podem ser exploradas para permitir a execução remota de códigos maliciosos nos computadores afetados.
A ZDI afirma que um atacante pode criar um site especificamente para explorar estas vulnerabilidades e enganar o usuário para que ele o acesse.
Criminosos também podem tirar vantagem de sites comprometidos, de sites que aceitam conteúdo enviado por usuários e até mesmo de anúncios publicitários nos sites.
Vale destacar que é necessário que o usuário clique no link para acessar o site malicioso. Mesmo com o navegador vulnerável, é possível evitar a exploração da falha ao não clicar no link.
O problema é que em alguns casos, os criminosos podem utilizar scripts ou outros métodos para fazer o usuário clicar no link. Por isso especialistas em segurança recomendam que os usuários não usem o Internet Explorer até que as falhas sejam corrigidas.
No Windows 10, o Internet Explorer não é mais o navegador padrão. Os usuários deste sistema operacional preocupados podem usar o Microsoft Edge em seu lugar.

Via Baboo