Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Notícias IBLISS
  • Vulnerabilidade crítica atinge todas as versões do Internet Explorer
Notícias IBLISS Segurança Digital
_ 28 de abril de 2014

Vulnerabilidade crítica atinge todas as versões do Internet Explorer

Pesquisadores da FireEye publicaram[1] uma vulnerabilidade que permite a execução de comandos remotamente em todas as versões do navegador Internet Explorer, da Microsoft. Segundo o fabricante[2] o IE pode acessar objetos deletados ou inapropriadamente alocados na memória, o que possibilita a um atacante executar código arbritário remotamente.

Os principais alvos são usuários do Windows XP e das versões 8,9 e 10 desse navegador, já que segundo o NetMaketShare juntos eles detêm  cerca de 47.4% do mercado, como mostra o gráfico abaixo:

ie

Figura1 – MarketShare dos navegadores Fonte: http://www.netmarketshare.com

Prevenção

Até o momento a Microsoft não publicou nenhum patch de correção, então para mitigar a vulnerabilidade:

  • Não utilize o Internet Explorer;
  • Instale  o Enhanced Mitigation Experience Toolkit(EMET)[3];
  • Não utilize usuários com permissões administrativas;
  • Desabilite o flash plugin no Internet Explorer.

Referências

[1] New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks – http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html

[2]- Vulnerability in Internet Explorer Could Allow Remote Code Execution – https://technet.microsoft.com/en-US/library/security/2963983

[3] – O Enhanced Mitigation Experience Toolkit – http://support.microsoft.com/kb/2458544/pt

[3] – Enhanced Mitigation Experience Toolkit(EMET) Download – http://technet.microsoft.com/en-us/security/jj653751

♥
Roteadores Linksys são alvos do worm ‘The Moon’
17 de fevereiro de 2014
iBliss marca presença e apoia grandes eventos no Brasil
9 de maio de 2014

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.