Aviso: Todas as Versões do Internet Explorer foram Afetadas por uma Vulnerabilidade Substancial de Dia Zero
A Microsoft confirmou no final de semana uma falha em todas as versões do Internet Explorer que está sendo explorada em ataques direcionados limitados, que utilizam um arquivo Adobe Flash manipulado hospedado em sites de ataque. Essa falha, ou vulnerabilidade de dia zero, tornou as principais notícias uma das últimas edições da Internet, na qual os usuários podem ter seu sistema infectado com malware em potencial apenas usando o Internet Explorer para visitar um site que explora a falha. É chamado de problema de dia zero porque não havia aviso ou ameaça preventiva que levasse à vulnerabilidade.
A falha explorada, que afeta o Internet Explorer versões 6 até o IE 11 mais recente, pode permitir que os invasores obtenham os direitos de usuário original de um computador por meio do Flash para contornar a proteção de segurança do Windows. Basicamente, a falha permitirá que os hackers instalem vários malwares no computador afetado, sem indicação do usuário.
Como o uso do Internet Explorer representa cerca de 26% do mercado total de navegadores, essa falha do IE é suscetível de afetar um quarto dos usuários da Internet. Embora os hackers que exploram a vulnerabilidade devam de alguma forma convencer os usuários de PC a visitar um site que está explorando ativamente a falha, o risco ainda é muito alto. Pode-se visitar um site explorado e, sem saber, infectar seu sistema com software malicioso sério que causa uma infinidade de outros problemas ou até leva ao roubo de dados pessoais. As possibilidades do resultado são praticamente infinitas, e é por isso que você deve seguir os avisos dos especialistas em segurança de computadores.
Até agora, os hackers têm como alvo principalmente as versões 9 a 11. do IE. O pior é que os usuários do Windows XP podem não receber atualizações para eventualmente corrigir ou corrigir a vulnerabilidade do IE quando ela é disponibilizada, tudo devido ao suporte ativo ao XP ser cortado semanas atrás.
Os usuários de computador que desejam tomar medidas proativas, recomendados pela maioria dos pesquisadores de segurança e empresas de segurança de PCs, podem ativar o Modo de proteção aprimorada no Internet Explorer 11 (se você usa esta versão do IE) ou, entretanto, usar um navegador da Web diferente, como Google Chrome ou Mozilla Firefox. Ao executar uma dessas etapas, os usuários de computador poderão essencialmente evitar a vulnerabilidade até a Microsoft lançar uma atualização para corrigir o problema e tranquilizar os usuários de computador da falha que está sendo eliminada.
Para reiterar a possível gravidade da falha do Internet Explorer, o Departamento de Segurança Interna dos EUA através do US-CERT (Equipe de Prontidão de Emergência em Computadores dos Estados Unidos) enviou um comunicado pedindo aos usuários de computador que considerem usar alternativas ao Internet Explorer até que a Microsoft o conserte. Este comunicado é uma alternativa para aqueles que não podem ou optam por não seguir as recomendações atuais da Microsoft para ativar o Modo de proteção avançada. Simplesmente escolher outro navegador da Web por enquanto é a solução mais fácil, além de garantir que você esteja sempre executando um aplicativo anti-spyware ou antivírus atualizado para detectar automaticamente malware que pode entrar no seu sistema se você usar o Internet Explorer enquanto a vulnerabilidade persistir.