De acordo com uma confirmação da Microsoft, foi encontrada uma nova vulnerabilidade zero-day em praticamente todas as versões do Internet Explorer em uso atualmente. Em outras palavras, isso afeta um em cada quatro usuários de navegador.
Os ataques funcionam no IE 6, 7, 8, 9, 10 e 11, no Windows Vista, 7, 8, RT e Server. O Windows XP provavelmente também é afetado, mas não é mencionado pois a Microsoft não dá mais suporte a ele.
Basicamente, o ataque corrompe dados assim que um pouco de memória foi liberada, depois que o usuário visitar um site infectado. A Microsoft explica:
A vulnerabilidade está na forma como o Internet Explorer acessa um objeto na memória que foi excluído, ou que não foi devidamente alocado. A vulnerabilidade pode corromper a memória de uma forma que permite a um invasor executar um código arbitrário dentro do Internet Explorer. O invasor pode hospedar um site especialmente projetado para explorar esta vulnerabilidade através do IE e, então, convencer um usuário a abrir o site.
A Microsoft está investigando o problema e deve lançar um patch de segurança em breve. Esperamos que ele chegue logo: segundo a empresa de segurança Fire Eye, cerca de 26% de todos os usuários de navegador estão em risco.
Se você estiver entre eles, a Microsoft recomenda diversas medidas para mitigar o problema, e três delas são relativamente simples de fazer:
– no Internet Explorer, abra o menu e clique em Opções da Internet. Clique em Internet e suba o controle deslizante para “Alto”. Clique em Intranet local e suba o controle deslizante para “Alto”. Clique em OK.
– vá em menu > Opções da Internet > Segurança, clique em Internet e depois em “Nível personalizado…”. Lá, desça até a seção Script e procure a opção “Script ativo”. Escolha “Desabilitar” e clique em OK.
– no Internet Explorer 11 (disponível para Windows 7/8/RT), vá em menu > Opções da Internet > Avançadas, e desça até a seção Segurança. Ative as opções “Habilitar Modo Protegido Avançado” e “Habilitar processos de 64 bits no Modo Protegido Avançado”. Clique em OK e reinicie o computador.
Ou, claro, você pode usar outro navegador, como o Chrome ou Firefox.
E vale lembrar: usuários do Windows XP não receberão mais atualizações, nem mesmo para esse bug, então essa vulnerabilidade vai permanecer no sistema. Mesmo que você use outro navegador, é mais um motivo para atualizar, ou usar outro OS – e ficar longe de sites suspeitos. [Microsoft via Cnet]