Autoridades federais emitiram um aviso aos usuários do Internet Explorer: Parem de usar o navegador da Web até que a Microsoft possa mitigar uma ameaça à segurança.
A equipe de prontidão de emergência dos computadores dos EUA, uma divisão do Departamento de Segurança Interna, está emitindo o alerta. A agência do governo recomenda evitar o uso do Internet Explorer até que a Microsoft encontre uma solução para uma falha no navegador que os hackers já usaram para lançar ataques. CERT disse em um comunicado esta semana:
$config[code] not found“A US-CERT está ciente da exploração ativa de uma vulnerabilidade de uso após livre no Microsoft Internet Explorer. Esta vulnerabilidade afeta as versões 6 a 11 do IE e pode permitir a execução remota de código não autorizado. ”
A Microsoft forneceu algumas soluções alternativas para usuários convictos do Internet Explorer ou para aqueles que não podem usar outro navegador. Mas os usuários do Windows XP não acharão essas soluções alternativas benéficas, diz a CERT. Eles definitivamente devem encontrar outro navegador da Web até que o risco de segurança seja gerenciado.
Em seu próprio alerta esta semana, a Microsoft explicou que o bug do IE é classificado como uma vulnerabilidade de execução remota de código. Em um comunicado de segurança publicado no site da Microsoft, a empresa diz:
“A vulnerabilidade existe na maneira como o Internet Explorer acessa um objeto na memória que foi excluído ou não foi alocado corretamente. A vulnerabilidade pode corromper a memória de uma maneira que poderia permitir que um invasor executasse um código arbitrário no contexto do usuário atual no Internet Explorer. Um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade através do Internet Explorer e, então, convencer um usuário a exibir o site. ”
Se você for atacado por meio da vulnerabilidade de segurança do Internet Explorer, um hacker poderá obter as mesmas credenciais administrativas que você tem em seu computador. Isso pode incluir acesso a informações confidenciais não apenas sobre você, mas também sobre seus funcionários, clientes ou clientes. Os usuários com menos acesso em um computador específico que são hackeados seriam menos afetados pela vulnerabilidade de segurança, observa a Microsoft.
Para que o ataque aconteça, um usuário de computador teria que clicar em um link para a página da Web do invasor enviada por e-mail ou mensagem instantânea. Quando o link é clicado, o site pode explorar a falha de segurança do IE, permitindo que o ataque cibernético continue.
A Microsoft diz em seu Comunicado de Segurança que qualquer patch para mitigar essa vulnerabilidade com o Internet Explorer provavelmente seria emitido em uma atualização de segurança mensal. No entanto, dependendo de quanto tempo um novo patch é desenvolvido, a Microsoft pode optar por emitir uma atualização de segurança especial para a maioria de seus usuários.
Fora dos usuários do Windows XP, a Microsoft diz que as pessoas podem solucionar as falhas de segurança ligadas ao seu navegador de várias maneiras, dependendo do tipo de produto da Microsoft que está sendo usado.
Por exemplo, os usuários que operam no Windows Server 2003, no Windows Server 2008, no Windows Server 2008 R2, no Windows Server 2012 e no Windows Server 2012 R2 podem ativar o modo de Configuração de Segurança Avançada. Isso deve mitigar o risco de segurança, diz a Microsoft.
Enquanto isso, os usuários do Microsoft Outlook, Microsoft Outlook Express e Windows Mail devem abrir emails em HTML somente na Zona de Sites Restritos. Clicar em links no programa de e-mail comum pode explorar a falha de segurança do seu navegador, alerta a Microsoft.
Esta é a primeira grande falha de segurança com o Windows e o Internet Explorer desde que a Microsoft descontinuou o suporte ao sistema operacional XP. A Microsoft anunciou no início deste mês que não lançaria mais atualizações de segurança e software para o sistema operacional, que antes era popular. Portanto, quando a Microsoft lançar uma atualização para solucionar essa vulnerabilidade do IE, ela provavelmente não será compatível com o Windows XP.
Foto da Microsoft via Shutterstock
4 Comentários ▼