A Microsoft lançou nesta quinta-feira (1°) uma atualização de emergência para o navegador Internet Explorer, corrigindo a vulnerabilidade que estava sendo explorada em um ataque hacker direcionado divulgado no dia 26 pela empresa de segurança FireEye. O ataque, que no início se infiltrava apenas nas versões 9 a 11 do Internet Explorer, usava uma brecha existente em todas as versões do navegador desde o IE6.
As atualizações do Internet Explorer são baixadas como atualizações para o Windows por meio das atualizações automáticas do Windows. O Windows XP, cujo suporte terminou no dia 8 de abril, já não deveria mais receber a atualização. No entanto, a Microsoft decidiu fazer uma "exceção", levando em conta a "proximidade" com a data de fim do suporte. A decisão da Microsoft não tem precedente.
Quando explorada, a vulnerabilidade permite que a simples visita a uma página controlada por um hacker resulte na instalação de vírus no computador da vítima. O vírus instalado terá as mesmas permissões que o usuário logado no sistema, podendo ler, gravar e apagar dados pessoais. Caso o sistema esteja desatualizado e tenha outras falhas não corrigidas, também é possível que o software malicioso obtenha o controle total do sistema, burlando antivírus e outras proteções.
A FireEye, que descobriu o ataque e a brecha em uso pelos hackers, confirmou também nesta quinta-feira a existência de outro ataque, destinado a infectar usuários do Internet Explorer 8 no Windows XP.
A recomendação é que todos os usuários apliquem a atualização o quanto antes
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link