elhombredenegro / Flickr
O governo norte-americano aconselhou a que todos os utilizadores de computadores recorressem a alternativas ao navegador Internet Explorer, visto que este fim-de-semana a Microsoft comunicou a existência de uma falha na segurança do browser que estava a ser usada por hackers para levar a cabo ciberataques.
O Departamento de Segurança Interna dos Estados Unidos acautelou os utilizadores do Internet Explorer para uma falha colocava em risco a segurança de quem a ele recorresse visto que esta vulnerabilidade estava a ser explorada por marginais cibernéticos.
Este bug é a primeira grande falha de segurança a surgir desde que a Microsoft cessou todo o suporte e atualizações ao sistema operativo de treze anos Windows XP no início deste mês. Isto, incontornavelmente, implica que todos os computadores que operem sobre o XP poderão continuar vulneráveis a ataques que tentem explorar o bug, mesmo que a Microsoft tenha já descoberto uma solução para a falha (que será aplicada, portanto, só nos sistemas operativos Windows Vista, 7, 8, RT e Server).
A Equipa de Resposta de Emergência Computacional, segmento do Departamento de Segurança Interna norte-americano, avançou esta manhã que a vulnerabilidade nas versões do Internet Explorer 6, 7, 8, 9, 10 e 11 poderão levar ao total colapso do sistema.
As versões 6 a 11 do IE dominam o mercado dos navegadores em 55%, de acordo com dados da NetMarketPlace. O Chorme da Google e o Firefox da Mozilla detêm a grande maioria da percentagem restante.
A Microsoft recomenda aos utilizadores que tomem algumas medidas de segurança, descrevendo no seu site as configurações que podem ser mudadas enquanto o bug persistir.
Cibercriminosos ao ataque
A FireEye, fabricante de software de segurança, avançou que os ataques têm sido realizados por um grupo cibercriminoso sofisticado que visam explorar o bug do Explorer numa campanha que intitularam de Operação Raposa Clandestina (Operation Clandestine Fox).
“É uma campanha de ataques específicos, aparentemente contra empresas norte-americanas, até agora, do setor financeiro e da defesa”, clarificou Vitor De Souza, porta-voz da FireEye. “De momento não são claros os motivos deste grupo. Parece ser uma massiva recolha de inteligência”.
De acordo com a FireEye, o ataque atinge apenas as versões 9, 10 e 11, ou seja, 26% dos utilizadores que navegam na Internet.
Para além da fortemente sugerida adoção de um novo browser, a Equipa de Reposta de Emergência Computacional aconselhou ainda que as empresas considerem veementemente o uso de uma ferramenta gratuita de segurança disponibilizada pela Microsoft conhecida como EMET, para impedir eventuais investidas.
Especialistas em segurança asseveram que a EMET é verdadeiramente eficaz na deflexão de ataques, mas as empresas fica sempre bastante apreensivas relativamente à sua implementação visto que a funcionalidade, devido a possíveis incompatibilidades com alguns programas, pode causar a atrofia e mesmo a quebra do sistema.
