Nova falha no Internet Explorer exige atenção

Uma vulnerabilidade recém-descoberta no navegador Microsoft Internet Explorer exige atenção por parte de nós usuários. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o boletim de segurança da Microsoft avisando sobre a nova vulerabilidade encontrada, e aqui para ler mais sobre o modo protegido do Internet Explorer.

Para ler esse artigo, clique no botão abaixo.

Ontem a Microsoft publicou um boletim de segurança avisando sobre uma nova vulnerabilidade encontrada no Internet Explorer, o navegador da empresa, e o mais popular em uso na Web.

Com 49% dos internautas mundiais usando o Internet Explorer, a notícia é importante e exige atenção. Se explorada por um ciber-criminoso, a vulnerabilidade encontrada permite a execução de comandos por parte do bandido dentro da máquina afetada, o que equivale a deixar um estranho sentar-se ao seu computador e fazer o que quiser. Nada interessante essa possibilidade, não é mesmo?

Bem, apesar de não haver ainda uma solução definitiva para o problema — solução essa que deve vir na próxima rodada de correções da Microsoft — a empresa não deixa seus usuários “na chuva” e oferece uma prevenção paliativa: executar o Internet Explorer no modo protegido (em inglês, “protected mode”). Nesse modo de execução, se o atacante invade a máquina através dessa nova vulnerabilidade, terá seus movimentos bastante restringidos. Se o usuário acessa o Windows em uma conta que não é de administrador, o invasor não vai conseguir instalar software, e nem dar comandos que alterem o sistema operacional. Aliás, essa dica de não acessar a máquina cotidianamente como administrador eu já passei faz tempo no artigo Modo administrador só em raras ocasiões. O modo protegido do Internet Explorer também avisa que o site está tentando instalar código na máquina, e o usuário tem a oportunidade de deixar que isso aconteça ou não, dependendo se confia no site visitado ou não.

É bom lembrar que o modo protegido só existe a partir da versão 7 do Internet Explorer. Se tem algum leitor ou ouvinte do 5 Minutos de Segurança que ainda usa a versão 6 ou anteriores do Internet Explorer, merece um baita puxão de orelha: essas versões antigas são muito vulneráveis a ataques, e a Microsoft já deixou de criar remendos para elas faz tempo. A recomendação aqui é simples e urgente: se a versão do seu Internet Explorer ainda é a 6 ou anterior, pare de fazer o que está fazendo agora e atualize para a versão 8. E considere-se com sorte por eu não estar aí: eu ia fazer você ajoelhar no milho por meia hora como punição. Brincadeira: no máximo 15 minutos.

Até a próxima.