Falha de Segurança Windows 8

Os usuários do Microsoft Windows que pode ser na esperança de que os próximos Windows 8 e Internet Explorer 10 versões podem trazer um alívio da batida de patches de segurança será decepcionado ao saber que a Microsoft já lançou um aviso de segurança que afeta ambas as plataformas - semanas antes de seu lançamento programado.

Yunsun Wee, o Diretor do Grupo de Computação Confiável da Microsoft anunciou a disponibilidade do Security Advisory 2755801 na sexta-feira.

Trata-se de vulnerabilidades de segurança em - você adivinhou - Adobe Flash Player executado no IE 10 no Windows 8.

De acordo com a Assessoria, que foi publicado na sexta-feira, a Microsoft afirmou que os motoristas de Flash para Internet Explorer 10 continha vulnerabilidades que poderiam permitir que um atacante remoto para usar um site malicioso que comprometem as vulnerabilidades, permitindo-lhes executar malware no sistema em risco.

Até mesmo o Windows 8 usuários que não usam o IE 10 ainda pode estar vulnerável a ataques, porque as aplicações do Microsoft Office invocar o Flash Player no IE quando os usuários clicam em links inseridos em documentos, e-mails e outros meios, disse a Microsoft.

A empresa anunciou a disponibilidade de uma atualização para o Flash Player em IE10 em todas as versões suportadas do Windows 8 e do Windows Server 2012. A atualização substitui bibliotecas do Flash vulneráveis ​​para o IE 10 com versões corrigidas.

Yunsun Wee Em seu post no blog , Wee disse que a maioria dos usuários do Windows 8 terá as necessárias ou seja, 10 atualizações de arquivos através do Windows Update. Ela também reconheceu que a Microsoft tem suas mãos atadas ao abordar vulnerabilidades em componentes de terceiros como o Flash.

Wee disse que a Microsoft está "trabalhando de perto" com a Adobe para "entregar proteções de qualidade que estão alinhados com o processo de atualização da Adobe."

A empresa também disse que vai coordenar a sua divulgação e ciclo de lançamento com atualizações trimestrais da Adobe e atualizações saem do ciclo, se necessário, para se manter em linha com patches de emergência da Adobe.

A vulnerabilidade no IE 10 e Windows 8 não é susceptível de ter um impacto grande, por enquanto, que ambos os produtos estão em um estado de pré-lançamento e são utilizados por apenas uma população pequena de entusiastas, desenvolvedores de terceiros e testadores beta.

Isso vai mudar em 25 de outubro, a data de lançamento prevista para a versão mais recente da Microsoft Windows - uma grande reformulação de seu produto de franquia.

A empresa está saindo de uma contusão semana em que foi forçado a lutar para corrigir uma vulnerabilidade generalizada e pode ser explorada remotamente em seu navegador Internet Explorer.

Essa vulnerabilidade foi descoberta na natureza por um pesquisador independente de segurança, e já estava sendo usada em ataques contra usuários do Windows .