Autoridade alemã alerta para falha de segurança no Internet Explorer
18 de setembro de 2012
O Departamento Federal de Segurança em Tecnologia de Informação da Alemanha (BSI) alertou os usuários para não utilizarem o navegador Internet Explorer até que a vulnerabilidade conhecida como "Dia Zero" – intitulada assim por ter sido identificada e explorada por crackers antes de a Microsoft se dar conta do problema – estivesse completamente sanada.
"Um update de segurança do fabricante ainda não está disponível. Desta forma, o BSI aconselha a todos os usuários do Internet Explorer a utilizarem um navegador alternativo para surfar na rede enquanto a Microsoft não lança a atualização", declarou o órgão nesta terça-feira (18/09).
Esta fraqueza permite aos crackers tomar controle dos computadores ao iludir usuários para acessar um website preparado especialmente para explorar a falha. Eric Romang, um pesquisador de Luxemburgo, descobriu-a na última sexta-feira (14/09), quando o seu PC foi infectado por um software chamado Hera Venenosa (Poison Ivy, no original). Este malware é geralmente usado por crackers para roubar dados pessoais ou tomar controle a distância de um computador.
O BSI afirmou em comunicado que o "código de ataque está disponível de graça na internet, o que significa que uma exploração desenfreada é possível".
Microsoft sugere conserto temporário
Os computadores afetados são aqueles que rodam o Internet Explorer 8 ou 9 com o sistema operacional Windows 7 ou 8, ou Explorer 7 ou 8 que use o Windows XP. A Microsoft disse que seu mais novo browser, o Explorer 10, não foi afetado.
A empresa tem alertado consumidores para baixar de graça um software de segurança chamado Enhanced Mitigation Experience Toolkit, um kit de ferramentas para aplicar tecnologias de mitigação de segurança, disponível no site da Microsoft. A companhia diz que o produto precisa ser baixado, instalado e então configurado manualmente para proteger os computadores da nova ameaça – a empresa avisa que os usuários precisam mudar várias configurações de segurança para reduzir o risco de infecção.
A Microsoft admitiu, entretanto, que tais mudanças podem causar algum impacto na usabilidade dos computadores – o que tem feito com que alguns especialistas em segurança sugiram uma solução alternativa.
"Para os consumidores, talvez seja mais fácil passar a usar o Chrome", opinou à agência Reuters Dave Marcus, diretor da divisão de pesquisa avançada e de ameaça à inteligência da empresa McAfee, a respeito do navegador da Google – líder do mercado, à frente do Explorer. Outras alternativas de browsers são: o Firefox, da Mozilla; o Opera, da ASA, e o Safari, da Apple.
O BSI também declarou em seu comunidado que está em contato constante com a Microsoft e que iria dar seu parecer positivo aos consumidores assim que o problema for resolvido.
RO/dpa/rtr
Revisão: Carlos Albuquerque