Microsoft finalmente vai resolver falha crítica no Internet Explorer

Por Redação | 23.05.2014 às 17:20

Respondendo às críticas que vem recebendo da mídia, a Microsoft finalmente se comprometeu a consertar do Internet Explorer descoberta há mais de sete meses. O problema acontece nas versões 8 em diante do navegador da empresa e permite que hackers utilizem códigos maliciosos para levar suas vítimas a sites para instalação de malwares e outras ferramentas de rastreamento.

O problema foi relatado ao público pela primeira vez no final de 2013, após sucessivas tentativas de contato da Zero-Day Initiative com a Microsoft. A brecha em questão permite que os usuários sejam levados a páginas disfarçadas de legítimas, onde malwares para roubo de dados ou criação de redes zumbis podem ser instalados sem o conhecimento das vítimas.

Segundo informações do Infoworld, a Microsoft finalmente resolveu se pronunciar sobre o caso e afirmou que patches de correção, muitas vezes, podem levar um longo tempo para serem desenvolvidos e, principalmente, testados. Essa segunda etapa é a que toma mais tempo, já que é preciso garantir o funcionamento em máquinas com as mais diferentes configurações e versões do sistema operacional.

Mesmo assim, a empresa garante que está trabalhando em uma solução e promete liberá-la assim que estiver pronta e o mais rápido possível. Por enquanto, pelo menos, não há ocorrências da falha de segurança sendo usada em grande escala, mas essa situação pode mudar a qualquer momento.

A principal orientação de segurança no momento é a atualização do navegador para edições da 11 em diante do Internet Explorer, que não apresentam mais falhas do tipo. Ou, caso isso não seja possível, a troca do aplicativo por outras alternativas disponíveis gratuitamente, como o Firefox ou o Chrome.

De acordo com a Zero Day Initiative, a falha foi descoberta em outubro de 2013. A organização, que é de propriedade da HP, organiza competições de hackers frequentemente e costuma “comprar” vulnerabilidades de seus descobridores para que elas não sejam utilizadas de forma maliciosa. A política é entrar em contato com a empresa e liberar as informações publicamente após a criação de uma correção ou com o fim de um prazo de 180 dias, o que vier primeiro.