Microsoft corrige falha no Internet Explorer do Windows 8
Vulnerabilidade crítica no Flash Player permitia acesso remoto por invasor.
A Microsoft liberou hoje uma correção de segurança para o Internet Explorer 10 do Windows 8. Uma falha crítica no Flash Player, plugin que agora vem integrado ao navegador, poderia permitir que um hacker controlasse remotamente o computador de uma vítima usando Windows, Linux, OS X, Android e iOS.
A vulnerabilidade do Flash Player já havia sido corrigida pela Adobe no final de agosto, logo, se você está com a última versão do plugin, não será afetado. No Windows 8, a história é diferente: o plugin está integrado ao Internet Explorer e não é possível atualizar ou remover o Flash do sistema. Para piorar, um funcionário da Adobe havia dito que o problema não seria resolvido antes do lançamento do Windows 8, que acontece no final de outubro.
No post do blog de segurança da Microsoft, a empresa aproveitou para dizer que está trabalhando com a Adobe para garantir que as atualizações de segurança sejam distribuídas de maneira eficiente. A Adobe libera pacotes de correções trimestralmente; se uma falha grave for descoberta e exigir ação imediata, a Microsoft também poderá liberar atualizações fora da Patch Tuesday, um pacote lançado toda segunda terça-feira do mês.
Outra vulnerabilidade crítica foi descoberta no Internet Explorer recentemente: uma falha zero-day, que felizmente ainda não foi explorada em larga escala, permitia execução de código remoto se o usuário entrasse numa página maliciosa. A falha afeta as versões 6, 7, 8 e 9 do Internet Explorer (sim, a versão 6 ainda recebe atualizações) e o patch de correção pode ser baixado aqui.
Se você não ativou as atualizações automáticas no Windows 8 ou no Windows Server 2012, é recomendável baixar a correção ou executar o Microsoft Update assim que possível.
Atualizado às 17h01.
