A Exclusive Network anunciou a descoberta de três novas vulnerabilidades críticas no Internet Explorer, o navegador (browser) da Microsoft.
As três vulnerabilidades críticas afetam as versão 9, 10 e 11 do IE e foram indentificadas por Bo Qu, investigador da Palo Alto Networks.
Como parte do compromisso contínuo da empresa para com a comunidade de investigação em segurança, estas vulnerabilidades foram apresentadas à Microsoft através da participação da Palo Alto Networks no Microsoft Active Protections Program (MAPP), que assegura a divulgação atempada e responsável de novas vulnerabilidades e criação de meios de segurança por parte dos fabricantes de soluções de segurança.
As três vulnerabilidades críticas, identificadas por Bo Qu, já estão incluídas no Microsoft’s February 2015 Security Bulletin MS15-009 e documentadas no Microsoft Security Bulletin MS15-FEB.
A Palo Alto Networks contribui de forma regular para a pesquisa de vulnerabilidades do IE. Anteriormente, descobriu três vulnerabilidades em Novembro de 2014, uma em Outubro de 2014, 15 em Setembro de 2014, três em Agosto de 2014, 10 em Julho de 2014, e 22 em Junho de 2014 (antes 21).
Ao identificar proactivamente estas vulnerabilidades, desenvolver proteções para os clientes e em partilhá-las com a Microsoft para fazerem o respetivo patch, a Palo Alto Networks pretende retirar uma das armas usadas por utilizadores maliciosos para comprometer redes empresariais e governamentais.
Comentários