Microsoft libera atualização de outubro do Windows 10 para usuários avançados
A mais recente foi liberada após um time de segurança do Google, o Threat Analysis Group, encontrar uma vulnerabilidade e informar a Microsoft. A brecha estava na forma como motor de scripts do Internet Explorer manipulava objetos na memória.
Com a falha identificada como CVE-2018-8653, o IE permitia que terceiros corrompessem a memória e, então, executassem códigos a partir da permissão concedida para quem realmente estava usando o navegador. “Um invasor que explorou a vulnerabilidade com êxito poderia obter as mesmas permissões do usuário atual”, explica a Microsoft. “Se o usuário está conectado com direitos de administrador, um invasor que explorasse a vulnerabilidade poderia assumir o controle de um sistema afetado”. Graças ao erro, invasores conseguiam instalar programas e criar contas com permissões máximas, além de visualizar, alterar e apagar dados. A vulnerabilidade era explorada tanto por sites legítimos que eram vítimas de um código malicioso, quanto por sites criados especialmente para violar o sistema. A atualização oferecida pela Microsoft corrige as brechas do Internet Explorer 9, 10 e 11, utilizados no Windows 10, Windows 8.1, Windows 7 SP1, Windows Server 2012 ou Windows Server 2008. Com informações: BleepingComputer.