Pesquisadores da FireEye publicaram[1] uma vulnerabilidade que permite a execução de comandos remotamente em todas as versões do navegador Internet Explorer, da Microsoft. Segundo o fabricante[2] o IE pode acessar objetos deletados ou inapropriadamente alocados na memória, o que possibilita a um atacante executar código arbritário remotamente.

Os principais alvos são usuários do Windows XP e das versões 8,9 e 10 desse navegador, já que segundo o NetMaketShare juntos eles detêm  cerca de 47.4% do mercado, como mostra o gráfico abaixo:

Figura1 – MarketShare dos navegadores Fonte: http://www.netmarketshare.com

Prevenção

Até o momento a Microsoft não publicou nenhum patch de correção, então para mitigar a vulnerabilidade:

• Não utilize o Internet Explorer;
• Instale  o Enhanced Mitigation Experience Toolkit(EMET)[3];
• Não utilize usuários com permissões administrativas;
• Desabilite o flash plugin no Internet Explorer.

Referências

[1] New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks – http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html

[2]- Vulnerability in Internet Explorer Could Allow Remote Code Execution – https://technet.microsoft.com/en-US/library/security/2963983

[3] – O Enhanced Mitigation Experience Toolkit – http://support.microsoft.com/kb/2458544/pt

[3] – Enhanced Mitigation Experience Toolkit(EMET) Download – http://technet.microsoft.com/en-us/security/jj653751