Falha de segurança do Internet Explorer

A falha de segurança do Internet Explorer é grave e já foi utilizada, veja aqui como ele funciona e como se proteger.

[ad#texto]

Uma falha de segurança grave foi assumida pela Microsoft neste final de semana e afeta o Internet Explorer da versão 6 até a versão 11 (mais recente).

Falha de segurança do Internet Explorer
Falha de segurança do Internet Explorer

A falha de segurança do Internet Explorer ao ser explorada afeta seriamente o sistema e permite que o atacante execute comandos e tenha acesso aos arquivos do computador com os mesmos privilégios do usuário de execução do Internet Explorer.

A falha de segurança é executada quando um usuário utilizando o Internet Explorer acessa uma site malicioso e este executa um script específico. Este script irá depender da execução do Flash Player e do nível de privilégio do usuário que está executando o Internet Explorer, ou seja, se o usuário se logar como administrador teoricamente ao ser explorada a falha de segurança irá garantir acesso com direitos de administrador ao atacante.

A boa notícia é que se o usuário logar com um perfil limitado a ação da falha de segurança será limitada e para ajudar é necessário que o Flash Player seja executado, ou seja, elevando o nível de segurança do sistema para não executar controles ActiveX a execução de um script por um site malicioso será dificultado.

Contudo a falha de segurança do Internet Explorer revela um lado perigoso para os usuários do Windows XP, eles não contam mais com suporte e a correção que será liberada pela Microsoft não irá contemplar este sistema e os usuários ficarão desprotegidos.

A falha de segurança foi descoberta inicialmente pela empresa FireEye que está trabalhando junto com a Microsoft em uma atualização.

As recomendações da Microsoft para lidar com a falha de segurança do Internet Explorer são:

  • Elevar o nível de segurança do Internet Explorer para o máximo e assim bloquear a execução automática de controles ActiveX;
  • Executar o Internet Explorer com um usuário com poucas permissões;
  • Não acessar sites suspeitos (essa é difícil de fazer).

Nossa recomendação de segurança:

  • Não utilize o Internet Explorer, temos opções com mais recursos e performance como o Firefox ou Chrome.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.
Falha grave de segurança afeta todos os browsers disponíveis

Falha grave de segurança afeta todos os browsers disponíveis

Como ativar criptografia total no WhatsApp para mais segurança

Como ativar criptografia total no WhatsApp para mais segurança

Bug do bem: bug no Windows 11 deixa ele mais rápido

Bug do bem: bug no Windows 11 deixa ele mais rápido

Cuidado, você está sendo espionado: conheça a nova praga digital

Cuidado, você está sendo espionado: conheça a nova praga digital

App WebDetetive sofre ataque e dados de clientes são roubados

App WebDetetive sofre ataque e dados de clientes são roubados

Falha de segurança grave no WinRAR deixa Windows exposto

Falha de segurança grave no WinRAR deixa Windows exposto