Falha no Internet Explorer atinge mesmo quem não usa o browser

Por Felipe Demartini | 15 de Abril de 2019 às 13h49

Uma grave falha de segurança foi encontrada no Internet Explorer, atingindo mesmo aqueles que não utilizam o browser como navegador padrão. De acordo com o especialista em segurança John Page, responsável pela descoberta da vulnerabilidade, basta que o browser seja aberto uma única vez, para leitura de um arquivo malicioso, para que a exploração seja feita dali em diante.

O problema está relacionado a maneira com a qual o software lida com arquivos no formato MHT, usado pelo Internet Explorer para salvar páginas da web, duplicar abas ou gerar prévias de impressão, por exemplo. A partir de um arquivo neste formato, criado especificamente por hackers (e contendo até mesmo códigos capazes de impedir a exibição de alertas de segurança sobre conteúdo malicioso), os criminosos podem abrir a porta do sistema para monitoramento e obtenção de informações que podem dar abertura a novos golpes.

De acordo com o especialista, a partir da abertura de um arquivo MHT, um criminoso poderia obter acesso a dados do computador ou saber, por exemplo, a versão específica de um aplicativo existente no PC. Com isso, seria capaz de aplicar outras brechas de segurança a partir de edições antigas de softwares instalados ou outros métodos, dando brecha a ataques direcionados e que podem ser bastante eficazes.

O formato MHT, entretanto, caiu em desuso, com os navegadores modernos utilizando o protocolo padrão HTML para atividades de impressão e salvamento de páginas. Entretanto, caso o usuário tenha o Internet Explorer instalado, ele será aberto automaticamente para leitura de um arquivo desse tipo, mesmo não sendo o browser padrão do sistema, o que torna, basicamente, todos que o têm no PC um alvo em potencial.

Page afirma que a vulnerabilidade é eficaz em todas as versões do navegador, com as mais recentes atualizações instaladas. Estão vulneráveis usuários do Windows 7, 10 e Server 2012 R2, com a Microsoft já tendo sido informada sobre a falha no final de março. A empresa, entretanto, teria respondido ao especialista que uma correção ao problema “seria considerada”, mas como o Internet Explorer não está mais recebendo atualizações, nada seria feito de maneira imediata. Isso levou à divulgação da brecha ao público.

A recomendação, então, é para que os usuários desinstalem manualmente o Internet Explorer, uma vez que a vulnerabilidade já foi utilizada por grupos criminosos para distribuição de malware ou ataques direcionados. Os arquivos MHT, na realidade, são lugar comum entre os hackers, mas como eles são abertos apenas pelo obsoleto navegador, excluir o IE do sistema resolve o problema de forma definitiva.

Ainda assim, o especialista aponta para a necessidade de uma verificação do sistema, por um antivírus de renome, caso o usuário já tenha o Internet Explorer e aberto arquivos oriundos de e-mails com ele no passado. Além disso, é importante ficar de olho em arquivos recebidos por correio eletrônico, que só devem ser executados caso venham de fontes confiáveis ou tenham sido solicitados.

Fonte: ZDNet

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.