Vídeo: Internet Explorer Bug 2014 (Zero Day Bug) Fix. (Novembro 2024)
No início desta semana, a Microsoft emitiu um grande aviso de segurança aos usuários de seu popular navegador Internet Explorer. "A Microsoft está investigando relatórios públicos de vulnerabilidade em todas as versões suportadas do Internet Explorer", escreveu a gigante do software na terça-feira. "A Microsoft está ciente dos ataques direcionados que tentam explorar esta vulnerabilidade no Internet Explorer 8 e Internet Explorer 9."
O que faz
Usando essa vulnerabilidade, um invasor pode usar um site especialmente criado para executar remotamente código com os mesmos direitos que a vítima sem o seu conhecimento. Tudo o que a vítima precisa fazer é clicar em um link malicioso.
"A vulnerabilidade existe na maneira como o Internet Explorer acessa um objeto na memória que foi excluído ou não foi alocado corretamente", escreveu a Microsoft. "A vulnerabilidade pode corromper a memória de uma maneira que permita que um invasor execute código arbitrário no contexto do usuário atual no Internet Explorer." De acordo com o mesmo aviso de segurança, os sites que hospedam conteúdo ou publicidade criada pelo usuário também podem ser usados para aumentar a vulnerabilidade.
Pode ficar pior
Embora a Microsoft esteja direcionando as pessoas para uma correção, os invasores ainda podem fazer bom uso dessa exploração. "Os criadores de kits de exploração exploram a engenharia reversa dos patches da Microsoft", disse Patrick Thomas, consultor de segurança da Neohapsis. "Portanto, embora essa exploração tenha sido inicialmente restrita a um pequeno grupo de alvos, ela provavelmente será incluída em vários kits de exploração comercial e em uso geral nas próximas 1-5 semanas".
Embora os ataques ocultos pareçam limitados, a exploração é grande, com o Websense relatando que 70% dos usuários corporativos são vulneráveis. "Este é um patch de amplo alcance, afetando todas as versões do IE em todos os sistemas operacionais, do XP ao RT", escreveu Paul Henry, analista de segurança da Lumension.
O que você pode fazer
A Microsoft escreve que a empresa está atualmente investigando o problema e decidirá se deve emitir uma atualização fora do ciclo ou simplesmente aguardar a próxima versão de segurança agendada - que é 8 de outubro. Enquanto isso, emitiu uma solução FixIT.
A empresa sugere que os afetados (leia-se: praticamente todos) considerem vários fatores atenuantes e soluções alternativas. O mais fácil e, portanto, provavelmente o mais importante para os usuários médios, é não usar uma conta com privilégios de administrador para o trabalho diário.
A Microsoft também observou que os invasores não têm como "forçar" uma vítima a visitar um site malicioso. Em vez disso, parece que as vítimas provavelmente serão atraídas com mensagens de phishing. Como sempre, as regras paranóicas se aplicam: Não clique em links incomuns ou inesperados, mesmo de pessoas em quem você confia.