Descubra como se proteger de falha grave no
Internet Explorer
23/09/2012 | 17h51min
Há pouco tempo, a Microsoft
confirmou uma nova falha 0-Day (desconhecida e sem patch para conserto) no
Internet Explorer. Segundo os especialistas da empresa, a brecha afeta tanto o
Internet Explorer 7, 8 e Internet Explorer 9
. Logo, os usuários do Internet Explorer que já o atualizaram
para a versão Internet Explorer 10
, estão livres de eventuais ataques.
A vulnerabilidade está localizada
na função CMshtmlEd::Exec() do Internet Explorer, local onde o software acessa
os objetos que já tenham sido deletados ou que não estão mais localizados. A
falha pode corromper a memória do navegador possibilitando assim a execução de
códigos mal-intencionados.
Para se
proteger de ataques no Internet Explorer, recomenda-se:
·
Desabilitar
o Java:
Menu> Ferramentas> Opções da Internet; na nova janela clique em Programas> Gerenciar Complementos, por último marque as opções do Java clique em "Desabilitar" e reinicie o navegador;
Menu> Ferramentas> Opções da Internet; na nova janela clique em Programas> Gerenciar Complementos, por último marque as opções do Java clique em "Desabilitar" e reinicie o navegador;
·
Habilitar
o DEP (Data Execution Prevention) para que ele possa impedir a execução de
códigos danosos;
·
Definir
no Internet Explorer as "Zonas de Segurança" e "Intranet
Local" como de segurança "Alta", bloqueando assim os controles
de scripts e do Active X.
O lançamento para o patch de
correção da falha está previsto para 9 de outubro.
[Atualizado]
Visto que as falhas no Internet
Explorer foram sérias, a Microsoft antecipou o lançamento da correção, a qual
deve ser instalada por todos os usuários o mais rápido possível.
Falha no Internet Explorer deixa
computador suscetível a ataques, dizem especialistas
Especialistas em segurança da
computação estão aconselhando os usuários de PCs a parar de navegar
temporariamente por meio do Internet Explorer, da Microsoft, afirmando que
identificaram um bug no software que deixa os computadores suscetíveis a
ataques por hackers.
"Pessoas mau intencionadas podem
usar essa vulnerabilidade para fazerem coisas ruins ao seu computador. Elas
podem acessar todos os arquivos que você tiver acesso no computador",
disse Tod Beardsley, um gerente de engenharia na empresa de segurança Rapid7.
Em resposta a um pedido por comentário,
a Microsoft disse em comunicado: "Estamos ativamente investigando essas
informações e tomaremos os passos necessários para ajudar a proteger os
consumidores".
Enquanto isso, os especialistas dizem que
os usuários de computador devem evitar o Internet Explorer.
"Há outros navegadores que as
pessoas podem usar temporariamente até que o problema seja consertado. Ou podem
arriscar", disse Paul Ferguson, pesquisador sênior na fabricante japonesa
de softwares anti-vírus Trend Micro Inc.
"Por que arriscar? Eu diria,
afaste-se disso," disse Jeff Bardin, chefe de inteligência da empresa de
consultoria em segurança cibernética Treadstone 71.
Eric Romang, conselheiro de segurança
do e-Business & Resilience Centre, baseado em Luxemburgo, descobriu o bug
na sexta-feira enquanto investigava servidores que suspeitava estar sendo
usados por hackers, de acordo com o seu blog.
Esses hackers descobriram uma forma de
infectar computadores ao explorarem previamente as desconhecidas
vulnerabilidades no Internet Explorer, de acordo com Beardsley.
Os hackers puderam colocar códigos
maliciosos em websites confiáveis e infectar as máquinas dos internautas que
visitaram os sites, disse Beardsley.
O Internet Explorer foi o segundo
navegador mais usado no mundo no mês passado, com cerca de 33 por cento de
participação de mercado, de acordo com o StatCounter, ficando logo atrás do
Google Chrome, que teve 34 por cento.
Marc Maiffret, chefe de tecnologia da
empresa de segurança BeyondTrust, disse que algumas empresas podem não
conseguir deixar de usar o Internet Explorer porque usam aplicativos ou sites
que não são compatíveis com o Chrome ou com outras opções. (fonte: idest.com.br)
http://www.paraiba.com.br/2012/09/23/17316-descubra-como-se-proteger-de-falha-grave-no-internet-explorer
Nenhum comentário:
Postar um comentário