Microsoft Fornece Soluções Alternativas para Exploração Dia Zero do Java no Internet Explorer

O Internet Explorer tem sido a escolha óbvia do navegador da Web quando se trata de ataques e explorações de dia zero. Mais recentemente, o Internet Explorer foi o principal alvo de um ataque recente suspeito de ter sido iniciado pelos mesmos invasores por trás da espionagem cibernética 'Nitro' iniciada contra empresas de defesa.

Um grupo responsável por explorar uma falha crítica de Dia Zero na infraestrutura Java no mês passado, permitindo que os Trojans se espalhassem rapidamente, teve seu ataque implantado frustrado por uma solução alternativa emitida pela Microsoft. A nova solução alternativa é uma reação rápida iniciada em parte por pesquisadores da Microsoft descobertos em um novo comunicado de segurança (2757760).

A solução declarada da Microsoft para a exploração Java, que impediria uma vulnerabilidade no Internet Explorer de executar código remoto, aplica-se ao Internet Explorer versões 6, 7, 8 e 9. O Internet Explorer 10 atualmente não é afetado pela vulnerabilidade.

Os usuários de computador devem manter seu software atualizado o tempo todo, além de executar o software antispyware para detectar e remover possíveis ameaças que possam causar problemas fora da exploração Java. Em algumas circunstâncias, uma infecção por aplicativos anti-spyware nocivos ou ransomware, como Live Security Platinum, Ukash Virus ou FBI Moneypak Ransomware, pode exacerbar outros problemas, como a exploração Java.

O que a solução alternativa da Microsoft faz para aqueles que podem ser afetados pelo ataque de exploração é implantar um EMET (Enhanced Mitigation Experience Toolkit) configurado para o Internet Explorer. Além disso, a solução alternativa aconselhará definir as configurações da zona de segurança da Internet e da intranet local como 'Alta' para bloquear os controles ActiveX e os scripts ativos. Por fim, a solução alternativa orienta os usuários a configurar o Internet Explorer para solicitar antes de executar o Active Scripting. Os scripts ativos também podem ser totalmente desabilitados na zona de segurança da Internet e da intranet local para tornar os esforços de 'bloqueio' completamente eficazes.

Soluções Alternativas Recomendadas para Aqueles Potencialmente Afetados pela Exploração Java de Dia Zero

• Instale e execute o EMET 3.0 (Enhanced Mitigation Experience Toolkit) para trazer proteções de segurança aprimoradas ao Windows.
• Evite o uso do Internet Explorer utilizando outros navegadores da web, como Google Chrome ou Mozilla Firefox.
• Atualize o Java ou desinstale-o completamente, se você não confiar nele para permitir que outro software funcione.
• Defina as configurações da zona de segurança da Internet e da intranet local como 'Alta' para bloquear os controles ActiveX.
• Configure o Internet Explorer para avisar antes de executar o Script Ativo.
• Desabilite o Script Ativo nas zonas de segurança da Internet e da intranet local.

A principal queda da solução alternativa da Microsoft, até que uma solução permanente seja veiculada, é que o usuário pode receber uma abundância de avisos de segurança devido às diferentes configurações de segurança recomendadas. Fora das sugestões da Microsoft em sua solução alternativa ou no aviso de segurança 2757760, está a utilização de um navegador da Web diferente, como o Google Chrome ou o Firefox, da Mozilla, que não são tão vulneráveis à exploração Java quanto o Internet Explorer.

ATUALIZAÇÃO: A Microsoft interveio para fornecer uma correção automatizada à exploração do Internet Explorer, planejando lançar uma ferramenta chamada Fixit. A ferramenta Fixit será uma solução proativa para a vulnerabilidade do IE, oferecendo um processo fácil de usar e com um clique para fornecer proteção total contra esse problema. A ferramenta Fixit não afetará a capacidade de navegar na Web e estará disponível para download e instalação nos próximos dias.

A Microsoft interveio anteriormente para fornecer soluções para vulnerabilidades, onde outras pessoas podem ter falhado em fornecer o patch ou atualização de software suficiente para evitar problemas. A ferramenta Fixit será atualizada para o Comunicado de Segurança da Microsoft 2757760 e devemos esperar que um Comunicado de Segurança novo ou atualizado seja lançado com links para baixar a ferramenta Fixit nos próximos dias.