Vídeo: Windows без Internet Explorer (Novembro 2024)
Não diga que não avisamos. A Microsoft encerrou o suporte ao Windows XP no início deste mês, o que significa que novas falhas de segurança não serão corrigidas. Bem, eles encontraram um, e é um doozy. Ao afetar as versões do Internet Explorer de 6.0 a 11, esse bug permite que os bandidos executem códigos arbitrários no seu sistema. Assim que você visita um site fraudulento, você é pwned. Outras versões do Windows serão corrigidas, mas não o XP.
Você deve se lembrar que o Windows XP nunca avançou além do IE8. Pesquisadores da FireEye dizem que os ataques que eles viram têm como alvo o IE9 e mais tarde, mas isso não significa que as versões anteriores não possam ser atingidas.
Como funciona
A Microsoft vem desenvolvendo tecnologia de resistência a ataques no Windows há anos. O Data Execution Prevention (DEP) bloqueia toda uma gama de ataques que funcionavam ao introduzir código em áreas de dados e forçar sua execução. A Randomização do Layout do Espaço de Endereço (ASLR) evita ataques que dependem da localização e subversão de segmentos de código específicos em aplicativos conhecidos. De acordo com um comunicado de segurança da Microsoft, os ataques que exploram essa vulnerabilidade podem ignorar a DEP e a ASLR.
De acordo com um relatório da Bitdefender, o ataque "utiliza uma técnica de exploração em Flash que carrega um arquivo SWF para corromper a memória do processo e direciona o fluxo do programa para um local de memória onde o código malicioso é apresentado". Isso sugere que uma instalação do IE sem o Flash instalado pode ser segura, mas eu não contaria com isso. O relatório da Bitdefender também aponta que 20% dos usuários do Windows estão presos no XP, muitos deles em ambientes corporativos.
O que você pode fazer?
Em primeiro lugar, como dissemos antes, se você ainda estiver executando o XP, deverá parar de usar o Internet Explorer! Qualquer outro navegador será melhor e todas as alternativas ainda estão atualizando os usuários do XP. Você não pode realmente se livrar do IE, porque ele está muito enredado no sistema operacional. Mas você pode pelo menos excluir todos os atalhos que apontam para ele, para não iniciá-lo acidentalmente.
O relatório da Microsoft sobre essa vulnerabilidade inclui uma grande coleção de ações sugeridas, muitas das quais válidas para usuários do XP com habilidade técnica suficiente. O relatório aconselha a implantação do Enhanced Migitation Experience Toolkit 4.1, definindo as zonas de segurança local e da Internet como "alta" e cancelando o registro de uma DLL específica, entre outras coisas.
Aqueles que executam um Windows pós-XP receberão uma atualização, assim que a Microsoft descobrir o patch. Enquanto isso, se você estiver executando o Windows de 64 bits, poderá ajustar algumas configurações para proteção. Abra Propriedades da Internet e clique na guia Avançado. Marque a caixa de seleção Ativar modo protegido aprimorado e marque a caixa Ativar processos de 64 bits para o modo protegido aprimorado. Depois de reiniciar, você estará seguro.
Realmente, porém, isso deve servir como um alerta para os usuários do XP. As coisas só vão piorar. Como afirma o artigo da Bitdefender, "o Windows XP teve uma boa execução nos últimos 12 anos no mercado, mas agora é hora de se despedir e seguir em frente".