… quem diz é a própria Microsoft!
Todos os utilizadores conhecem o browser da Microsoft, o Internet Explorer. Adorado por uns, odiado por outros, o certo é que este browser mentem o número 1 nas escolhas dos utilizadores. No entanto, segundo a própria empresa, todas as versões do IE têm uma falha crítica, mas a Microsoft não vê necessidade se de “actualização de emergência” para colmatar a lacuna, e prevenir possíveis problemas.
O anúncio foi feito nesta semana e a Microsoft referiu que todas as versões do Internet Explorer contêm uma falha crítica que pode levar ao comprometimento da máquina do utilizador caso este aceda a uma página infectada. A Microsoft, apesar de assentir uma resolução da situação, não se prontifica, nem vê necessidade a uma actualização de emergência.
O próprio porta-voz do sector de segurança da empresa, Carlene Chmaj, referiu no blog da Microsoft que “A vulnerabilidade não respeita os critérios para o lançamento de um update fora de tempo (…) No entanto, estamos a seguir a situação de perto e se houver alterações, tomaremos outras medidas. (…). Actualmente, o impacto desta vulnerabilidade é limitado, e não temos conhecimento de nenhum cliente que tenha sido afectado”.
Esta falha foi descoberta pela consultoria francesa Vupen, e logo no dia 23 deste mês, investigadores colocaram um vídeo na Internet onde mostram como é que esta falha pode ser usada por crackers. A falha permite que o código malicioso desabilite dois recursos de protecção, o ASLR e o DEP, e depois inicia o seu ataque.
A Microsoft alerta que, até que uma providência seja tomada, os utilizadores do Internet Explorer devem activar a ferramenta EMET para que as defesas do browser sejas melhoradas. Esta disponibilizou ainda um um aviso de segurança, com instruções para melhorar a defesa do seu browser.