Microsoft lança atualização emergencial para corrigir falha no IE

A Microsoft lançou nesta quinta-feira (20) uma atualização de emergência para o Windows 10 a fim de corrigir uma vulnerabilidade descoberta no Internet Explorer. A falha permite que um invasor execute remotamente um código arbitrário e, caso seja bem-sucedido, obtenha os mesmos direitos que o usuário atual.

“Se um usuário atual tiver feito logon com direitos administrativos, o invasor que explorar com êxito essas vulnerabilidades poderá obter o controle total do sistema afetado”, revela a Microsoft. “O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.”

A falha está relacionada à forma como o mecanismo de scripts manipula objetos na memória do IE, mas, de acordo com a empresa, pode ser resolvida com a atualização de segurança disponível desde ontem.

Atualização
O pacote já está sendo distribuído para todos os usuários do Windows 10 e chega automaticamente para quem ativa a atualização automática nas configurações do Windows Update — lá também é possível “forçar” a atualização.