O Internet Explorer foi, durante muitos anos, o browser de eleição da Microsoft. Agora substituído pelo Edge, tem um problema grave de segurança que está a ser usado por atacantes.
Apesar de ter conhecimento da vulnerabilidade – que coloca em risco os internautas que ainda usam o Internet Explorer – a Microsoft não adiantou uma data para o lançamento da atualização de segurança.
Recentemente temos assistido a vários problemas de segurança em alguns browsers. Um dos mais recentes foi o Mozilla Firefox, para o qual já foi disponibilizada uma atualização. Era esperado que o Firefox fosse um caso único, mas o Internet Explorer aparentemente tem uma vulnerabilidade idêntica.
Tal foi dado a conhecer pela própria Microsoft, num aviso de segurança. A empresa de Redmond está a trabalhar numa solução.
Existe uma vulnerabilidade de execução remota de código no Internet Explorer. Tal está na maneira como o mecanismo de script manipula objetos na memória. O problema de segurança pode corromper a memória de forma a que um invasor possa executar código arbitrário no contexto do utilizador atual.
Um invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos do titular. Se o titular estiver conectado com direitos administrativos no computador, um invasor que explorar com êxito a vulnerabilidade poderá ainda assumir o controlo total do sistema: pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com todos os direitos do administrador.
Num cenário de ataque na Web, o invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e convencer um utilizador a exibir o site, por exemplo, com um e-mail.
Como foi descrito anteriormente, a vulnerabilidade é grave e afeta todas as versões do Windows… Ou seja, o Windows 7 cujo suporte terminou esta semana está igualmente sujeito ao ataque dos agentes maliciosos.
Microsoft não sabe quando vai lançar a atualização de segurança…
A Microsoft está a trabalhar na correção para este problema, mas não garantiu que será lançada antes da próxima ronda de atualizações mensais. Assim sendo, os utilizadores do IE podem ficar vulneráveis até ao próximo dia 11 de fevereiro.
Para piorar a situação, a empresa de Redmond deu a conhecer que tem conhecimento de ataques que já foram efetuados recorrendo a este problema de segurança. Deste modo, caso seja utilizador do IE, sugerimos que faça a transição para uma proposta mais recente ou então para ter atenção redobrada ao navegar pela Web!