Cibercriminosos exploram atualmente a vulnerabilidade zero‑day no navegador Internet Explorer. Em comunicado recente, a Microsoft informou que falha ainda não foi corrigida.
De acordo com informações da ESET, a Microsoft trabalha para corrigir o problema. Todas as versões do Windows são afetadas por essa vulnerabilidade.
Segundo o alerta, a vulnerabilidade está na maneira como o mecanismo de scripting administra objetos na memória interna do Internet Explorer. Um criminoso pode corromper a memória para executar o código arbitrariamente.
Caso um atacante consiga explorar a falha, ele poderá obter as mesmas permissões que o usuário atual; portanto, caso o usuário efetue login como administrador, ele também terá essas permissões e poderá assumir o controle do sistema afetado para instalar programas, modificar ou excluir informações ou até mesmo criar novas contas.
Com informações da ESET
LEIA TAMBÉM: