Internet Explorer não é recomendado pelo governo dos EUA

O departamento do governo americano responsável pela segurança na internet recomendou que os usuários do Internet Explorer deixem de utilizar o navegador até que a vulnerabilidade anunciada no sábado seja consertada.

A brecha é grave e afeta todas as versões do software (6, 7, 8, 9, 10 e 11). Por meio dela, é possível executar um código remotamente através do navegador. "A vulnerabilidade existe na forma como o Internet Explorer acessa um objeto na memória que foi excluído ou não tenha sido devidamente alocado", explica a MS.

Segundo a empresa, o invasor pode hospedar um site especificamente criado para explorar a falha e convencer o usuário a acessá-lo através de links por e-mail ou comunicadores instantâneos.

Em nota a Microsoft diz estar "consciente das limitações e possíveis problemas" e encoraja os clientes a seguir as orientações descritas no comunicado de segurança (em inglês) divulgado por ela para "amenizar eventuais ocorrências".

A solução para os usuários do IE é simples: usar o Chrome ou Firefox enquanto não é liberado um update para corrigir o problema. Quem não quer mudar de navegador, no entanto, precisará fazer algumas mudanças.

Uma das alternativas, para quem tem o Internet Explorer 10 ou superior, é ativar o “Modo Protegido Avançado” do navegador, que impede que o cibercriminoso tome controle do seu computador. Ele pode ser ativado em Opções da Internet, no menu Ferramentas.

Outra possibiliadde é desativar o plug-in do Flash, o que evitará que o bug seja explorado, conforme alerta a empresa de segurança FireEye. No entanto, o navegador também se tornará incapaz de rodar vídeos ou executar jogos que dependam do Flash.

Também há a opção de instalação de um software chamado EMET (Enhanced Mitigation Experience Toolkit), que deve ser configurado para o IE, conforme recomendação da Microsoft. É necessário instalar a versão 4.1 do programa, que já está configurada para proteger o navegador.

O usuário também pode configurar todas as opções de segurança do IE em “alto”, o que impede a falha de ser explorada, mas também impossibilita ou dificulta o uso do browser para vários serviços.

Não se sabe ainda quando a Microsoft liberará uma atualização para o IE. É possível que ela saia em 13 de maio, data marcada para o próximo update de segurança, ou em alguma outra data não prevista que venha antes. Também não é certeza se os usuários do Windows XP receberão qualquer tipo de atualização, já que o sistema perdeu o suporte.

Quem está vulnerável?
Todas as versões do Internet Explorer estão vulneráveis, como descrito acima. Segundo dados da StatCounter, por mais que o navegador tenha perdido força ao longo dos anos, ele ainda é o segundo mais popular do Brasil, muito atrás do Chrome, mas à frente do Firefox. Isso significa que cerca de 16% dos usuários de internet no Brasil estão vulneráveis.

Atualização Disponível:

Mesmo que você não use o IE, é bom atualizar:

• no Windows Vista/7/8/RT/Server: abra o menu/tela Iniciar, digite “update” e clique em Windows Update. Clique em “Procurar atualizações” na barra esquerda, depois em “x atualizações importantes estão disponíveis”. Selecione todas e clique em Instalar.
• no Windows XP: vá em Iniciar > Todos os Programas > Windows Update e clique em “Procurar por atualizações”. Depois clique na opção “Expressa – obter atualizações de alta prioridade”, espere surgir a lista de updates e clique em “Instalar atualizações”.