Recentemente assistimos a uma novela onde o Google ameaçava sair da China, desligando os seus serviços, alegando prejuízos avultados derivados de ataques vindo desse país! Posteriormente veio a lume que havia sido utilizado o Internet Explorer para desenvolver sofisticados ataques ao Google e a outras redes de empresas.
O director de segurança da Microsoft, Mike Reavey, escreveu que a Microsoft detectou a falha no seu navegador e estava a trabalhar em conjunto com o Google para determinar com exactidão as causas da falha.
Na sequência das notícias colocadas a circular nos últimos dias mencionando vulnerabilidades no browser Internet Explorer, a Microsoft vem esclarecer que:
Não se trata de qualquer falha de segurança de larga escala nem tão pouco estão a ocorrer ataques alargados no Internet Explorer; está apenas a verificar-se um número limitado de ataques dirigidos contra um pequeno grupo de organizações e não contra utilizadores finais.
Os ataques que têm vindo a público referem-se apenas a vulnerabilidades do Internet Explorer, versão 6 (a versão mais recente é a 8). Com base numa rigorosa análise da situação, a Microsoft não tem conhecimento, até ao momento, de ataques bem sucedidos contra o Internet Explorer 7 e o Internet Explorer 8, a versão mais recente e a mais recomendada pela empresa. Este facto deve-se ao desenvolvimento das protecções de segurança disponíveis nas versões mais recentes do Internet Explorer e do Windows descritas no Blog de Segurança e Defesa da Microsoft.
A Microsoft está atenta à evolução desta situação e está a procurar esclarecer todos os seus clientes de modo a que tomem as medidas de protecção apropriadas a este caso. É por este motivo que recomenda que os clientes que utilizam o Internet Explorer 6 e 7 façam o upgrade para o Internet Explorer 8 assim que possível, para que possam beneficiar das melhores condições de segurança. Os clientes que estão a utilizar o Windows XP SP2 devem fazer o upgrade para o Internet Explorer 8 e permitir o Data Execution Protection (DEP); podem também fazer o upgrade para o Windows XP SP3 que já integra o DEP.
Ainda que neste momento estejam a ocorrer ataques limitados e muito direccionados, sabemos que esta situação pode mudar a qualquer momento. É por esta razão que a Microsoft está permanentemente a monitorizar todo o tipo de ameaças a partir do Software Security Incident Response Plan (SSIRP) e de sistemas de telemetria abrangentes, incluindo o Microsoft Malware Protection Center (MMPC), o grupo de Suporte ao Cliente e através dos parceiros inseridos no Microsoft Active Protection Program (MAPP) e no Security Response Alliance (MSRA).
A utilização abusiva de vulnerabilidades têm sido uma realidade não penas para o Internet Explorer, outros Browsers já tiveram semelhantes utilizações no passado por isso que consideramos este um problema global. A Microsoft continua a trabalhar com a Google e com outros parceiros do sector bem como com as autoridades judiciais para investigar este tipo de situações.
Esta nota tem como objectivo contextualizar e informar em relação à situação, corrigindo exageros, imprecisões e até algumas incorrecções nas notícias que têm vindo a lume.