De acordo com uma confirmação da Microsoft, foi encontrada uma nova vulnerabilidade zero-day em praticamente todas as versões do Internet Explorer em uso atualmente. Em outras palavras, isso afeta um em cada quatro usuários de navegador.
Os ataques funcionam no IE 6, 7, 8, 9, 10 e 11, no Windows Vista, 7, 8, RT e Server. O Windows XP provavelmente também é afetado, mas não é mencionado pois a Microsoft não dá mais suporte a ele.
Basicamente, o ataque corrompe dados assim que um pouco de memória foi liberada, depois que o usuário visitar um site infectado. A Microsoft explica:
A Microsoft está investigando o problema e deve lançar um patch de segurança em breve. Esperamos que ele chegue logo: segundo a empresa de segurança Fire Eye, cerca de 26% de todos os usuários de navegador estão em risco.
Se você estiver entre eles, a Microsoft recomenda diversas medidas para mitigar o problema, e três delas são relativamente simples de fazer:
- no Internet Explorer, abra o menu e clique em Opções da Internet. Clique em Internet e suba o controle deslizante para “Alto”. Clique em Intranet local e suba o controle deslizante para “Alto”. Clique em OK.
- vá em menu > Opções da Internet > Segurança, clique em Internet e depois em “Nível personalizado…”. Lá, desça até a seção Script e procure a opção “Script ativo”. Escolha “Desabilitar” e clique em OK.
- no Internet Explorer 11 (disponível para Windows 7/8/RT), vá em menu > Opções da Internet > Avançadas, e desça até a seção Segurança. Ative as opções “Habilitar Modo Protegido Avançado” e “Habilitar processos de 64 bits no Modo Protegido Avançado”. Clique em OK e reinicie o computador.
Ou, claro, você pode usar outro navegador, como o Chrome ou Firefox.
E vale lembrar: usuários do Windows XP não receberão mais atualizações, nem mesmo para esse bug, então essa vulnerabilidade vai permanecer no sistema. Mesmo que você use outro navegador,é mais um motivo para atualizar, ou usar outro OS – e ficar longe de sites suspeitos. [Microsoft via Cnet].
Nenhum comentário:
Postar um comentário