Depois de muitos anos a ajudar os utilizadores a navegar na web, o Internet Explorer foi finalmente removido pela Microsoft do Windows. Pensava-se que este tinha desaparecido de vez, mas afinal este browser ainda faz estragos. Uma falha recente usar esta proposta da Microsoft para conseguir dar acesso total aos atacantes.

Internet Explorer ainda faz estragos

Esta nova falha foi descoberta recentemente e representa um risco elevado para os utilizadores do Windows. Este é um ataque crítico de falsificação no sistema da Microsoft e sabe-se que está a ser explorado ativamente. Usa o Internet Explorer nos sistemas Windows 10/11 modernos, apesar da descontinuação deste browser.

A falha foi identificada como CVE-2024-38112, e esta vulnerabilidade permite aos atacantes executar código remoto. Enganam os utilizadores e levam estes a abrir ficheiros maliciosos de atalhos da Internet (.url). Este método de ataque está ativo há mais de um ano e pode ter impacto em milhões de pessoas.

A exploração envolve enganar os utilizadores para clicarem em ficheiros com extensão url que forçam inesperadamente o Internet Explorer a navegar para um URL prejudicial. Os atacantes utilizam um truque sofisticado para mascarar a extensão maliciosa .hta, usando a segurança desatualizada do Internet Explorer para comprometer sistemas que executam sistemas operativos Windows atualizados.

Problema para Microsoft e segurança do Windows

Historicamente, os ficheiros com extensão url têm sido um vetor comum para iniciar ataques. Vulnerabilidades recentes, como as CVE-2023-36025, corrigidas em novembro passado, utilizaram táticas semelhantes. Apesar da Microsoft substituir o Internet Explorer pelo Edge e os utilizadores optarem geralmente pelo Chrome, esta exploração tem como alvo os restos do Internet Explorer.

O ataque engana as vítimas, fazendo-as pensar que abrem um PDF, enquanto, na verdade, as liga a um site controlado pelo atacante através do Internet Explorer. Isto permite que os atacantes empreguem depois outros métodos pouco claros para os utilizadores para executar código malicioso.

Como é normal nestes casos, as soluções são as conhecidas e largamente propagadas. Para além das óbvias atualizações, o truque para evitar este tipo de ameaças é saber no que se está a clicar e garantir sempre que o Windows está totalmente atualizado.