Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Internet Explorer Zero-Day

tipo Vulnerabilidades
Sistemas afetadosInternet Explorer
Ecossistema Aplicações, Windows

Descrição

A Microsoft lançou um patch extraordinário para uma vulnerabilidade zero-day no Internet Explorer, existindo evidências que esta vulnerabilidade já foi explorada.
A vulnerabilidade permite que seja executado código remotamente através da injecção de código no Internet Explorer no momento de abertura de um website malicioso, ficando o atacante com os privilégios idênticos ao do utilizador do sistema.

impacto

A vulnerabilidade permite que seja executado código remotamente, permitindo que o atacante consiga instalar programas, ver, alterar ou apagar dados ou criar contas com privilégios máximos.

Resolução

Atualizar com a atualização correspondente em [1].

Referências

Microsoft:
[1]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
ThreatPost:
[2]https://threatpost.com/microsoft-ie-zero-day-gets-emergency-patch/140185/
Bleeping Computer:
[3]https://www.bleepingcomputer.com/news/security/microsoft-releases-out-of-band-security-update-for-internet-explorer-rce-zero-day/