Zscaler oferece proteção imediata para falhas de segurança no Internet Explorer

Fonte: vu

A Zscaler anuncia a disponibilidade de proteção imediata (Zero-Day) para combater uma vulnerabilidade do Microsoft Internet Explorer. Nomeada de CVE-2010-0249, essa vulnerabilidade afeta todas as versões do software e foi o canal para sérios ataques.

Vários relatórios sugerem que essa vulnerabilidade foi utilizada nos recentes ataques contra o Google, Adobe e outros. Ainda não há um patch disponível para o problema e é trabalhoso implementar os paliativos sugeridos, que podem restringir alguns recursos dos sites idôneos. A Zscaler foi notificada da exploração pelo programa MAPPs da Microsoft, no qual dados são compartilhados com parceiros confiáveis.

“Os ataques específicos à web são potencialmente perigosos”, afirma Michael Sutton, vice-presidente da área de Pesquisa de Segurança da Zscaler. “Os ataques surpresa, que têm como alvo softwares bastante populares como o Internet Explorer, têm impacto em praticamente todo o tipo de empresa. Quando aparecem vulnerabilidades como essa, é necessário contar com uma proteção o mais rapidamente possível.” Ainda segundo Sutton, a Zscaler conseguiu atualizar toda a sua rede de proteção poucas horas após ter recebido o comunicado da Microsoft.