Por
João Fernandes
A HP Zero-Day Initiative (ZDI) veio a publico esta semana dar conta da deteção de quatro falhas de segurança, consideradas de nível critico, existentes no navegador Internet Explorer, da Microsoft.
As quatro falhas (ZDI-15-359, ZDI-15-360, ZDI-15-361 e ZDI-15-362) podem, segundo a ZDI, ser exploradas e permitem a execução remota de códigos maliciosos nos computadores afetados. A empresa afirma ainda que existe a hipótese do atacante criar um site especificamente desenvolvido para explorar estas falhas de segurança. Além disso, os criminosos também ainda conseguir explorar sites comprometidos, nomeadamente através de conteúdo enviado pelos utilizadores ou até mesmo através de anúncios publicitários existentes nos sites.
De notar que estas falhas apenas conseguem ser exploradas caso o utilizador aceda a um link malicioso.
A Zero-Day Initiative já notificou a Microsoft sobre estas vulnerabilidades sendo que a empresa norte-americana tem agora até 120 dias para corrigir o problema. Caso a correção não aconteça, a ZDI vai divulgar publicamente as falhas de segurança.
