A Microsoft emitiu um alerta de que as versões 6, 7, 8, 9, 10 e 11 do Internet Explorer podem ser atacadas por conta de uma vulnerabilidade descoberta recentemente. Ou seja, nenhuma versão do navegador está segura.
O departamento do governo americano responsável pela segurança na internet recomendou que os usuários do Internet Explorer deixem de utilizar o navegador até que a vulnerabilidade seja consertada.
A brecha, que foi noticiada primeiro pela empresa de segurança FireEye, permite que se execute um código remotamente através do IE. “A vulnerabilidade existe na forma como o Internet Explorer acessa um objeto na memória que foi excluído ou não tenha sido devidamente alocado”, explica a Microsoft.
Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a brecha e convencer o usuário a acessá-lo através de links por e-mail ou comunicadores instantâneos.
“Um invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que operam com direitos administrativos”, informou.
A Microsoft disponibilizou um pacote de correção para a falha, a atualização será feita de forma automática. Se a configuração do sistema não permitir atualizações, é preciso habilitar a opção no campo “Check for Updates”, no Painel de Controle. Segundo a Microsoft, a correção atende também quem utiliza Windows XP, apesar de o suporte oficial ao sistema ter sido recentemente suspenso.
Embora a falha no IE tenha gerado grande repercussão ao longo da semana, a Microsoft minimizou o impacto do problema, dizendo que a preocupação foi “exagerada”. Segundo a empresa, houve “um pequeno número de ataques” que exploram a vulnerabilidade.
Para mim os melhores navegadores são: Google Chrome e Fire Fox e já faz algum tempo que não abro o meu Internet Explore.