O departamento do governo americano responsável pela segurança na internet recomendou hoje que os usuários do Internet Explorer deixem de utilizar o navegador até que a vulnerabilidade anunciada no sábado seja consertada.
A brecha é grave e afeta todas as versões do software – 6, 7, 8, 9, 10 e 11. Por meio dela, é possível executar um código remotamente através do navegador. “A vulnerabilidade existe na forma como o Internet Explorer acessa um objeto na memória que foi excluído ou não tenha sido devidamente alocado”, explica a MS.
Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a falha e convencer o usuário a acessá-lo através de links por e-mail ou comunicadores instantâneos.
Em nota a Microsoft diz estar “consciente das limitações e possíveis problemas” e encoraja os clientes a seguir as orientações descritas no comunicado de segurança (em inglês) divulgado por ela para “amenizar eventuais ocorrências”.
De acordo com a consultoria StatCounter, o IE é o segundo browser mais popular no Brasil, utilizado por 16% das pessoas com acesso à internet.
Fonte: Olhar Digital
Atualização de 1º de Maio:
A Microsoft lançou nesta quinta-feira (1°) uma atualização de emergência para o navegador Internet Explorer, corrigindo a vulnerabilidade que estava sendo explorada em um ataque hacker direcionado divulgado no dia 26 pela empresa de segurança FireEye. O ataque, que no início se infiltrava apenas nas versões 9 a 11 do Internet Explorer, usava uma brecha existente em todas as versões do navegador desde o IE6.
As atualizações do Internet Explorer são baixadas como atualizações para o Windows por meio das atualizações automáticas do Windows. O Windows XP, cujo suporte terminou no dia 8 de abril, já não deveria mais receber a atualização. No entanto, a Microsoft decidiu fazer uma “exceção”, levando em conta a “proximidade” com a data de fim do suporte. A decisão da Microsoft não tem precedente.
Quando explorada, a vulnerabilidade permite que a simples visita a uma página controlada por um hacker resulte na instalação de vírus no computador da vítima. O vírus instalado terá as mesmas permissões que o usuário logado no sistema, podendo ler, gravar e apagar dados pessoais. Caso o sistema esteja desatualizado e tenha outras falhas não corrigidas, também é possível que o software malicioso obtenha o controle total do sistema, burlando antivírus e outras proteções.
A FireEye, que descobriu o ataque e a brecha em uso pelos hackers, confirmou também nesta quinta-feira a existência de outro ataque, destinado a infectar usuários do Internet Explorer 8 no Windows XP.
A recomendação é que todos os usuários apliquem a atualização o quanto antes.
Fonte: G1