Alerta: Um Novo Erro no Internet Explorer Se Tornou Público

Como nós esperávamos, os ataques contra os navegadores sem correção estão ganhando impulso, de acordo com os pesquisadores de segurança que têm examinado os últimos códigos de exploração dentro do Internet Explorer, que podem ter se tornado públicos.

O Internet Explorer é um dos principais alvos de ataques contra os erros sem correção, que podem permitir que um hacker obtenha acesso ao sistema afetado. A Microsoft alertou os usuários sobre vulnerabilidades no Internet Explorer 6 e 7 apenas um dia depois de ter emitido a Recomendação de Segurança da Microsoft (981374). Mesmo antes disso, ela já tinha reconhecido uma nova exploração VBScript, capaz de instalar malware nos sistemas do Windows XP.

Os hackers estão usando determinadas versões do Internet Explorer que contém certas vulnerabilidades, a fim de lançar ataques drive-by, que eles enviam de sites maliciosos. Os usuários de computador que podem estar executando as versões antigas do IE, tais como o Internet Explorer 6 e 7 estão mais propensos a se tornarem uma vítima desses ataques drive-by. Em alguns casos, simplesmente visitar uma página maliciosa usando o IE, pode infectar o sistema de um usuário.

Os pesquisadores e os especialistas em segurança acham que o código de exploração já se tornou publico, o que nos faz acreditar que ataques similares vão crescer para números sem precedentes, já que outros hackers poderão, facilmente, obter o código. Se a Microsoft se virar para conseguir encontrar rapidamente uma correção, isso só vai apoiar a nossa teoria de que a exploração foi a público.

Enquanto isso, os usuários de computador continuam sendo aconselhados a utilizar um navegador alternativo para o Internet Explorer 6 ou 7 até que uma correção esteja disponível para esse último código de exploração do IE. Se atualizar para o IE8 ou modificar o acesso para o iepeers.dll, para desativar scripting (não recomendado para usuários de computador iniciantes) é também uma solução que você pode querer considerar.

Nós suspeitamos que os hackers vão redobrar os seus esforços, para atacar os sistemas através de outras vulnerabilidades que ainda não foram descobertas, em versões mais antigas do Internet Explorer. Você usa o IE? Em caso afirmativo, qual a versão que você utiliza, e você está pensando em se atualizar ou mudar para outro aplicativo de navegador de rede, por causa dos recentes ataques às vulnerabilidade de segurança?