Falha de segurança permite que hackers controlem o PC pelo IE

Mais uma falha de segurança grave envolvendo o Internet Explorer ganha a mídia. A Microsoft publicou no fim de semana um alerta de segurança a respeito de uma vulnerabilidade do browser que pode ceder acesso total ao computador. O hacker pode assim, instalar programas, visualizar e até mesmo deletar ou modificar arquivos. Quem usa o PSafe Internet, navegador seguro da PSafe, está imune ao ataque.

O problema afeta todas as versões lançadas desde 2001 (do IE 6 ao 11), que respondem por 56% dos navegadores em uso no mundo. De acordo com a empresa, os criminosos podem criar um site com o objetivo de explorar a falha do navegador, instigando o usuário a clicar em um anexo de e-mail ou link web, que executaria um código capaz enganar o sistema, levando o mesmo a crer que o usuário autorizou todas aquelas ações.

A empresa afirmou que já tem conhecimento de ataques “limitados” e “direcionados”. Ainda há poucas informações a respeito, mas um mapeamento já aponta ataques direcionados aos usuários das versões 9 a 11 (ou 26% dos navegadores em uso), sem revelar detalhes a respeito, mas a Microsoft afirma que quem usa o IE 10 e 11, com Enhanced Protected Mode ativado, está protegido contra a vulnerabilidade, que tem origem em Flash e foi creditada ao Grupo APT (Advanced Persistent Threat), primeiro coletivo a ter acesso às vulnerabilidades do Zero-Day, no passado.

Para evitar a contminação a Microsoft recomenda que os usuários do IE tomem as seguintes providências:

– Instalar o Enhanced Mitigation Experience Toolkit 4.1, que ajuda a mitigar a exploração da vulnerabilidade, adicionando camadas extras de proteção;

– Definir para Internet e para a intranet local configurações de zona de segurança como "Alta" para bloquear controles ActiveX e scripts ativos nessas zonas. Vale lembrar que isso pode impedir alguns sites de funcionar corretamente – se você tiver certeza que o site é confiável, pode adicioná-lo à lista de sites confiáveis do IE;

– Configurar o Internet Explorer para notificar antes de executar scripts ou desabilitar os scripts ativos na zona de segurança da Internet e da intranet local;

– Desabilitar o arquivo vgx.dll e reabilitá-lo apenas depois que a falha for corrigida.

XP sob ataque

O caso é ainda mais grave pra usuários do Windows XP, uma vez que a Microsoft encerrou o suporte ao sistema operacional no último dia 8 de abril, ou seja, é muito provável que a empresa não vá liberar uma correção para o problema.

Por enquanto, a forma mais simples de um cliente Windows XP se proteger do ataque é utilizando um navegador seguro como o Psafe Internet. Sem esquecer de manter o computador protegido com o PSafe Total, que continua protegendo computadores com a versão do sistema.