A falha presente no Internet Explorer encontra-se ativamente a ser explorada pelos cibercriminosos. É dada pelo CVE-2019-1367, e trata-se de uma falha de execução de código remota, possível pela forma como o motor de scripting processa objetos em memória. Objetivamente, é um problema de corrupção de memória, a partir do qual qualquer atacante, remotamente, pode tomar controlo do computador caso consiga convencer o utilizador a abrir uma página web especialmente criada e use o Internet Explorer para o efeito.

Versões afetadas:

9, 10, 11

Solução e Workaround

- Os utilizadores devem aplicar as atualizações disponíveis

- Um possível workaround é usar mais vezes outros browsers, como o Mozilla Firefox ou o Google Chrome

Falha do Windows Defender

A falha, se devidamente explorada, pode causar uma negação de serviço no antivírus da Microsoft, afetando todas as versões desde o Windows 8. A falha é dada pelo CVE-2019-1255, e reside mais especificamente na forma como o Defender processa ficheiros.

Versões afetadas:

.1.16300.1.

A nível de impacto, o atacante pode prevenir o utilizador de executar binários legítimos. Contudo, para que consiga executar com sucesso este ataque, é necessário que o faça a partir do sistema infetado.

Solução

- Os utilizadores devem fazer as atualizações disponíveis

Mais informações: https://threatpost.com/microsoft-internet-explorer-zero-day-flaw-addressed-in-out-of-band-security-update/148584/