Microsoft lança atualização emergencial para corrigir falha no IE
A Microsoft lançou nesta quinta-feira (20) uma atualização de emergência para o Windows 10 a fim de corrigir uma vulnerabilidade descoberta no Internet Explorer. A falha permite que um invasor execute remotamente um código arbitrário e, caso seja bem-sucedido, obtenha os mesmos direitos que o usuário atual.
“Se um usuário atual tiver feito logon com direitos administrativos, o invasor que explorar com êxito essas vulnerabilidades poderá obter o controle total do sistema afetado”, revela a Microsoft. “O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.”
A falha está relacionada à forma como o mecanismo de scripts manipula objetos na memória do IE, mas, de acordo com a empresa, pode ser resolvida com a atualização de segurança disponível desde ontem.
O pacote já está sendo distribuído para todos os usuários do Windows 10 e chega automaticamente para quem ativa a atualização automática nas configurações do Windows Update — lá também é possível “forçar” a atualização.
Quem preferir, pode fazer o download e a instalação manual do pacote (confira a versão do seu sistema operacional e baixe a referente a ele):
