Pesquisadores da Palo Alto Networks (NYSE: PANW) fornecedora de soluções de segurança, descobriram 15 novas vulnerabilidades críticas do Internet Explorer (IE) nas versões 6, 7, 8, 9, 10 e 11.

Cada uma dessas brechas permite a execução remota do código completo usando uma vulnerabilidade de corrupção de memória no IE. A ocorrência foi documentada no Microsoft Security Bullen MS14-052 e, em parte, no September 2014 Security Bulletin. Os créditos da pesquisa são do engenheiro Bo Qu da Palo Alto Netoworks.

Clientes da Palo Alto Networks estão protegidos contra essas vulnerabilidades através de updates regulares da Vulnerability Protection. Além disso, recomendamos que os usuários de IE façam a última atualização da Microsoft.

Em nosso compromisso contínuo com a comunidade de pesquisa de segurança, estas vulnerabilidades foram divulgadas à Microsoft através da nossa participação no programa Microsoft Active Protection Program (MAPP), o que garante a divulgação responsável de novas ocorrências e a criação de novas proteções.

Em 2014, a Palo Alto Networks descobriu muitas vulnerabilidades do Internet Explorer, incluindo 3 em agosto, 10 em julho, 22 em junho (revisão de 21) e quatro em fevereiro.

Ao identificarmos proativamente essas vulnerabilidades, desenvolvemos proteções para os nossos clientes e compartilhamos com a Microsoft para correção. Estamos, assim, removendo uma arma usada por Advanced Persistent Threats (APT) para comprometer redes corporativas.

Os pesquisadores Bo Qu e Royce Lu apresentarão este estudo no Black Hat Europe 2014 em Outubro.