A Oracle e a Microsoft disponibilizaram atualizações de emergência para consertar falhas em seus softwares. A Oracle lançou a correção no domingo (13) para corrigir uma vulnerabilidade que fez com que o governo norte-americano recomendasse a desativação do software por falta de outra solução. A Microsoft disponibilizou a atualização nesta segunda-feira (14) para eliminar uma falha nas versões 6, 7 e 8 do Internet Explorer e que foi usada e um ataque direcionado.
A brecha do Internet Explorer foi inicialmente reconhecida pela Microsoft no dia 29 de dezembro, mas ela já estaria em uso por criminosos pelo menos desde o dia 21 e dezembro. A Microsoft disponibilizou ainda no dia 29 uma correção "temporária" para que internautas pudessem se proteger. No entanto, um especialista disse que era possível burlar o remendo e explorar a falha mesmo assim. A atualização disponibilizada nesta segunda-feira deve eliminar o a vulnerabilidade definitivamente.
Já a vulnerabilidade no Java estava presente até mesmo nas versões mais atuais do software e em ampla utilização em kits de ataque na internet, o que significa que muitos sites infectados e maliciosos estavam carregando um código para explorá-la. Ela foi identificada na quinta-feira (10), mas a Mozilla bloqueou a execução automática das versões vulneráveis do Java como resposta ainda na sexta-feira (11).
De acordo com o especialista Adam Gowdiak, a Oracle sabia da existência da falha no Java desde agosto. A empresa lançou uma correção para o Java em outubro, mas a correção lançada não era suficiente para eliminar o bug completo e, por isso, criminosos conseguiram criar um novo código para explorá-la.
Para atualizar o Java, é preciso interagir com ícone.
Instalando as atualizações
A atualização para o Internet Explorer é instalada automaticamente, desde que as atualizações automáticas do Windows estejam ativadas no Painel de Controle. Com isso, a instalação será realizada sem nenhuma necessidade de ação do usuário.
Atualizar o Java é mais complicado. No Windows Vista e 7 será preciso autorizar um aviso do Controle de Contas de usuário (UAC) quando aparecer um aviso sobre o "jusched". Depois disso, é preciso clicar no ícone do Java que ficará na barra do relógio (o ícone poderá estar escondido).
Na tela que aparece é preciso clicar em "instalar" e, na tela seguinte, "instalar" mais uma vez. Haverá ainda outra tela em que o Java sugere a instalação do "Ask Toolbar". Este software não faz parte do Java, portanto, é preciso desmarcar a caixa de instalação (ela vem marcada por padrão) e clicar em "Próximo". Só então começará o processo de atualização do Java.
Se você desativou o Java manualmente em seu navegador web, pode ser necessário desativá-lo novamente, porque o instalador reativa o plug-in.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário