Vulnerável – Internet Explorer desatualizado ainda é usado em 25% dos PCs

ie_vulnerávelEnquanto a Microsoft não extingue definitivamente o seu navegador Internet Explorer para dar lugar definitivo ao novo Spartan, ainda veremos muitos usuários utilizando o veterano browser em computadores pessoais mundo afora. Exemplo claro dessa realidade é a publicação de uma pesquisa recente, realizada pela empresa Duo Trusted.

De acordo com a pesquisa que analisou mais de 2 milhões de computadores, 25% ainda utilizam versões descontinuadas do navegador, que acaba expondo o sistema a uma série de perigosas vulnerabilidades que mesmo os principais antivírus de mercado podem não proteger de forma eficaz. Aliás, qualquer solução de antivírus que queira prover segurança dentro de níveis aceitáveis, fornece módulos adicionais que indiquem aos seus usuários que determinadas aplicações necessitam de patches de correções e além disso, realizam o download e a instalação, blindando o sistema contra as ameaças mais recentes. Nas soluções da fabricante finlandesa F-Secure, o módulo chamado Software Updater já fornece essa proteção adicional aos seus clientes há algum tempo.

De acordo com o portal de suporte da Microsoft, a versão 8 do Internet Explorer deixou de receber atualizações de segurança desde Janeiro de 2016, porém a empresa Duo Trusted localizou muitos computadores com a versão 7 do navegador, ou seja, o sistema está completamente exposto a uma série de ameaças que surgiram antes ainda deste período e ficará assim ao longo do tempo.

A recomendação do fabricante para quem utiliza o IE nos sistemas operacionais Windows 7 SP1, Windows 8.1 e Windows 10, é que atualizem imediatamente o navegador para a versão 11. O Windows XP nem é citado, pois como já vimos em artigo anterior (CLICAR AQUI PARA REVER), o XP não possui mais suporte oficial desde Abril de 2014.

Alguns fatores podem complicar o processo de atualização em diversas empresas que possuem algum tipo de sistema legado que obriga o uso de versões antigas de navegadores, mas isso abre brechas no ambiente que podem causar grandes impactos à segurança do negócio. Para estas empresa, enquanto não podem aplicar as devidas correções, devem pelo menos garantir que outros controles mitiguem os riscos de exploração dessas vulnerabilidades, além de terem claramente mapeados quais os ativos nessas condições.

Em tempos de ransomware, vazamento de informações e preocupações em atender exigências de clientes, vemos que há um árduo trabalho aos administradores de rede e profissionais de segurança nos próximos meses.

f-secure_banner

Fontes consultadas: PPLWare /

Imagens: Flickr-Eric Fischer, CC BY-NC-SA / PPLWare

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec