Microsoft Lança o Boletim de Correção de Segurança MS14-021 para Bug de Dia Zero no Internet Explorer em Várias Versões
Não demorou muito para que a Microsoft resolvesse o que parecia ser uma das maiores falhas de segurança na história da Internet. O bug de dia zero no Internet Explorer pode ter sido um grande susto em mais de um quarto de todo o mercado de computadores conectados à Internet, responsável por 26% dos usuários estimados que utilizam uma versão do aplicativo de navegador da Internet Internet Explorer.
O bug do Dia Zero do Internet Explorer foi um evento inesperado que afetou todas as versões do IE, particularmente as versões 9, 10 e 11. A vulnerabilidade encontrada no Internet Explorer era a de um componente do Adobe Flash, que podia permitir que hackers remotos inundassem um sistema com ameaças de malware desconhecidas, potencialmente causando sérios problemas e danos ao sistema afetado.
Antes da correção do bug do IE Zero-Day, os usuários do Internet Explorer eram quase deixados no frio por vários dias, já que muitas tomadas de segurança recomendavam que os usuários usassem um navegador alternativo da Web ou desativassem completamente o Adobe Flash. Em qualquer circunstância, os usuários do Internet Explorer desconfiam da próxima vez que usarem o navegador. Além disso, aqueles que tiveram a liberdade de interromper o uso do IE e utilizar um navegador alternativo, como sugeriram muitos, incluindo o Departamento de Segurança Interna dos EUA por meio do US-CERT (Equipe de Prontidão de Emergência em Computadores dos Estados Unidos), podem não voltar a usar o Internet Explorer.
A atualização da Microsoft para corrigir o bug do IE Zero-Day agora pode ser fornecida por meio da atualização do Boletim de Segurança da Microsoft MS14-021. Além disso, há uma atualização alternativa, KB2964358, que pode ser usada para atualizar as versões anteriores do Windows, incluindo o Windows XP. É interessante confortar que a Microsoft tenha aplicado a correção de bug do dia zero do IE para usuários do Windows XP, considerando como o suporte e as atualizações do XP cessaram no início deste ano.
É possível, fornecendo uma correção para o Bug do Dia Zero do IE de maneira expedita, que a Microsoft tenha ajudado a evitar um desastre no qual ameaças de malware desconhecidas são propagadas pelo uso do Internet Explorer. Até agora, verificou-se que os bandidos que se aproveitaram do bug do Internet Explorer iniciaram o que a Microsoft chamou de "ataques direcionados limitados". Esses ataques não usavam links maliciosos da Web indiscriminadamente, mas para se concentrar em vítimas não reveladas em pequena escala.
Para a maioria, os ataques que ocorreram como resultado do bug do IE foram limitados devido aos vários avisos avançados enviados e conselhos sobre a interrupção temporária do uso do IE ou a desativação do Adobe Flash. Agora, com a calma após a tempestade, aguardaremos confirmações com tipos específicos de malware que possam ter se infiltrado em sistemas afetados pelo bug do dia zero do IE.