Mais uma falha de segurança grave envolvendo o Internet Explorer ganha a mídia. A Microsoft publicou no fim de semana um alerta de segurança a respeito de uma vulnerabilidade do browser que pode ceder acesso total ao computador. O hacker pode assim, instalar programas, visualizar e até mesmo deletar ou modificar arquivos. Quem usa o PSafe Internet, navegador seguro da PSafe, está imune ao ataque.
O problema afeta todas as versões lançadas desde 2001 (do IE 6 ao 11), que respondem por 56% dos navegadores em uso no mundo. De acordo com a empresa, os criminosos podem criar um site com o objetivo de explorar a falha do navegador, instigando o usuário a clicar em um anexo de e-mail ou link web, que executaria um código capaz enganar o sistema, levando o mesmo a crer que o usuário autorizou todas aquelas ações.
A empresa afirmou que já tem conhecimento de ataques “limitados” e “direcionados”. Ainda há poucas informações a respeito, mas um mapeamento já aponta ataques direcionados aos usuários das versões 9 a 11 (ou 26% dos navegadores em uso), sem revelar detalhes a respeito, mas a Microsoft afirma que quem usa o IE 10 e 11, com Enhanced Protected Mode ativado, está protegido contra a vulnerabilidade, que tem origem em Flash e foi creditada ao Grupo APT (Advanced Persistent Threat), primeiro coletivo a ter acesso às vulnerabilidades do Zero-Day, no passado.
Para evitar a contminação a Microsoft recomenda que os usuários do IE tomem as seguintes providências:
– Instalar o Enhanced Mitigation Experience Toolkit 4.1, que ajuda a mitigar a exploração da vulnerabilidade, adicionando camadas extras de proteção;
– Definir para Internet e para a intranet local configurações de zona de segurança como "Alta" para bloquear controles ActiveX e scripts ativos nessas zonas. Vale lembrar que isso pode impedir alguns sites de funcionar corretamente – se você tiver certeza que o site é confiável, pode adicioná-lo à lista de sites confiáveis do IE;
– Configurar o Internet Explorer para notificar antes de executar scripts ou desabilitar os scripts ativos na zona de segurança da Internet e da intranet local;
– Desabilitar o arquivo vgx.dll e reabilitá-lo apenas depois que a falha for corrigida.
O caso é ainda mais grave pra usuários do Windows XP, uma vez que a Microsoft encerrou o suporte ao sistema operacional no último dia 8 de abril, ou seja, é muito provável que a empresa não vá liberar uma correção para o problema.
Por enquanto, a forma mais simples de um cliente Windows XP se proteger do ataque é utilizando um navegador seguro como o Psafe Internet. Sem esquecer de manter o computador protegido com o PSafe Total, que continua protegendo computadores com a versão do sistema.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…