Nova falha do Internet Explorer afeta principalmente usuários do Windows XP

Por Redação | 28 de Abril de 2014 às 09h46

Não demorou muito para que a primeira falha no Windows XP pós-fim de suporte fosse descoberta. No último sábado (26), a Microsoft anunciou a descoberta de um problema de segurança nas versões de 6 a 11 do Internet Explorer, que deixa os usuários vulneráveis a ataques hackers a partir de sites maliciosos.

O novo bug permite a utilização de ações “drive-by” pelos criminosos virtuais. Nesse tipo de ataque, um simples acesso a sites falsos ou comprometidos pode significar a abertura de uma brecha de segurança nas máquinas, permitindo que os hackers utilizem o computador como parte de redes zumbis ou acessem os dados de seus usuários remotamente.

A Microsoft, porém, chama a atenção para um risco particular sofrido pelos usuários de Windows XP, sistema operacional que teve seu suporte finalizado no dia 8 de abril. Enquanto quem usa as versões Vista e 7 da plataforma receberão atualizações gratuitas para a resolução da falha, aqueles que permanecem com a edição antiga do sistema permanecerão vulneráveis.

O problema se torna ainda mais grave quando a própria Microsoft admite que a solução pode sofrer engenharia reversa, aumentando o número de ataques que foquem especificamente nos usuários do Windows XP. Segundo a empresa, não há nada que possa ser feito por tal grupo de pessoas, além da atualização para sistemas operacionais mais recentes.

A empresa, porém, indica maneiras pelas quais os usuários podem pelo menos tentar permanecer mais protegidos. É o caso, por exemplo, da versão 4.1 do EMET (Enhanced Mitigation Experience Toolkit), que continua recebendo atualizações e é voltado justamente para reduzir riscos de segurança.

Além disso, medidas de segurança adicionais podem ser tomadas pelos usuários de Windows XP. O uso de firewalls e antivírus que continuem a ser atualizados é uma boa opção, assim como a troca do Internet Explorer por outros navegadores que continuem a receber suporte no sistema operacional antigo por parte de seus desenvolvedores.

Outra solução, conforme aponta a empresa de segurança FireEye, é a desativação do plugin do Adobe Flash Player que funciona em conjunto com o IE. A firma foi a responsável pela detecção da falha e afirma que o grupo de hackers responsáveis pelos ataques é altamente sofisticado, já tendo sido responsável pela exploração de brechas de segurança no navegador anteriormente.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.