Falha de segurança do Internet Explorer

A falha de segurança do Internet Explorer é grave e já foi utilizada, veja aqui como ele funciona e como se proteger.

[ad#texto]

Uma falha de segurança grave foi assumida pela Microsoft neste final de semana e afeta o Internet Explorer da versão 6 até a versão 11 (mais recente).

Falha de segurança do Internet Explorer
Falha de segurança do Internet Explorer

A falha de segurança do Internet Explorer ao ser explorada afeta seriamente o sistema e permite que o atacante execute comandos e tenha acesso aos arquivos do computador com os mesmos privilégios do usuário de execução do Internet Explorer.

A falha de segurança é executada quando um usuário utilizando o Internet Explorer acessa uma site malicioso e este executa um script específico. Este script irá depender da execução do Flash Player e do nível de privilégio do usuário que está executando o Internet Explorer, ou seja, se o usuário se logar como administrador teoricamente ao ser explorada a falha de segurança irá garantir acesso com direitos de administrador ao atacante.

A boa notícia é que se o usuário logar com um perfil limitado a ação da falha de segurança será limitada e para ajudar é necessário que o Flash Player seja executado, ou seja, elevando o nível de segurança do sistema para não executar controles ActiveX a execução de um script por um site malicioso será dificultado.

Contudo a falha de segurança do Internet Explorer revela um lado perigoso para os usuários do Windows XP, eles não contam mais com suporte e a correção que será liberada pela Microsoft não irá contemplar este sistema e os usuários ficarão desprotegidos.

A falha de segurança foi descoberta inicialmente pela empresa FireEye que está trabalhando junto com a Microsoft em uma atualização.

As recomendações da Microsoft para lidar com a falha de segurança do Internet Explorer são:

  • Elevar o nível de segurança do Internet Explorer para o máximo e assim bloquear a execução automática de controles ActiveX;
  • Executar o Internet Explorer com um usuário com poucas permissões;
  • Não acessar sites suspeitos (essa é difícil de fazer).

Nossa recomendação de segurança:

  • Não utilize o Internet Explorer, temos opções com mais recursos e performance como o Firefox ou Chrome.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.