domingo, 4 de maio de 2014

Todas as versões do IE estão vulneráveis, alerta a Microsoft

[A reportagem abaixo é do site Olhar Digital e foi publicada em 28/4.]

A Microsoft emitiu um alerta no sábado de que as versões 6, 7, 8, 9, 10 e 11 do Internet Explorer [IE] podem ser atacadas por conta de uma vulnerabilidade descoberta recentemente. Ou seja, nenhuma versão do navegador está segura.

A brecha, que foi noticiada primeiro pela empresa de segurança FireEye, permite que se execute um código remotamente através do IE. "A vulnerabilidade existe na forma como o Internet Explorer acessa um objeto na memória que foi excluído ou não tenha sido devidamente alocado", explica a Microsoft. Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a brecha e convencer o usuário a acessá-lo através de links por e-mail ou comunicadores instantâneos.

"Um invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que operam com direitos administrativos", informou.


Por enquanto não há muito que os usuários possam fazer para se proteger, mas a MS prometeu tomar medidas, que podem vir na atualização de segurança que a empresa solta a cada mês ou, dependendo das "necessidades" dos clientes, em uma atualização emergencial.

Por conta dessa vulnerabilidade, o governo dos EUA recomendou aos usuários do IE que parem de usar o navegador. O departamento do governo americano responsável pela segurança na internet recomendou hoje que os usuários do Internet Explorer deixem de utilizar o navegador até que a vulnerabilidade anunciada no sábado seja consertada.

A brecha é grave e afeta todas as versões do software - 6, 7, 8, 9, 10 e 11. Por meio dela, é possível executar um código remotamente através do navegador. "A vulnerabilidade existe na forma como o Internet Explorer acessa um objeto na memória que foi excluído ou não tenha sido devidamente alocado", explica a MS.

Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a falha e convencer o usuário a acessá-lo através de links por e-mail ou comunicadores instantâneos. Em nota a Microsoft diz estar "consciente das limitações e possíveis problemas" e encoraja os clientes a seguir as orientações descritas no comunicado de segurança (em inglês) divulgado por ela para "amenizar eventuais ocorrências".

Alternativas

Nesta lista do Olhar Digital você encontra sete opções para substituir o navegador da Microsoft, desde os concorrentes mais populares, como Google Chrome e Mozilla, a plataformas menos conhecidas. Porém, se quiser continuar utilizando o IE, consulte as dicas elaboradas pela empresa de segurança FireEye.

De acordo com a consultoria StatCounter, o IE é o segundo browser mais popular no Brasil, utilizado por 16% das pessoas com acesso à internet.




Um comentário:

  1. MUITO OBRIGADO PELA INFORMAÇÃO, O SEU BLOG TEM PRESTADO BONS SERVIÇOS.

    ResponderExcluir