Na semana passada foi descoberta uma vulnerabilidade “zero day” em todas as versões do Internet Explorer. Através deste erro todos os equipamentos que utilizem este browser e tenham instalado o plugin do Adobe Flash Player podem ser infetados.
Esta vulnerabilidade já foi explorada por cibercriminosos em alguns ataques dirigidos. Este erro no IE permite aos hackers usarem os exploits drive-by do browser para inserir códigos maliciosos no código HTML de uma página web, para que o software malicioso seja descarregado em segredo e de forma automática, quando o utilizador usa o Internet Explorer para navegar na web.
De momento, ainda não existe uma correção que ponha fim a esta vulnerabilidade, sendo que este problema agrava-se no caso dos utilizadores do Windows XP, uma vez que a Microsoft deixou, no passado dia 8 de abril, de dar suporte a este sistema operativo, pelo que os utilizadores desta plataforma não receberão as atualizações que permitam solucionar este erro. Refira-se que, de acordo com os dados da Kaspersky Security Network, 18% de todos os equipamentos informáticos continuam a funcionar com XP.
Assim, a Kaspersky Lab recomenda cinco medidas para que os utilizadores que usem o Internet Explorer possam garantir a segurança dos seus equipamentos ao navegar na internet:
1. Instalar a ferramenta Enhanced Mitigation Experience (http://technet.microsoft.com/en-us/security/jj653751)
2. Desativar o plugin do Adobe Flash Player
3. Ativar o modo Enhanced Protected B do Internet Explorer 11
4. Configurar o IE para que pergunte antes de executar sequências de comandos ActiveX ou
desativar estes comandos
5. Utilizar outro browser até que este problema seja corrigido (para os utilizadores do Windows XP, é especialmente recomendável que recorram a outro browser, já que esta vulnerabilidade não vai ser corrigida nos seus sistemas).