A Microsoft confirmou relatos de que uma vulnerabilidade de 0-day (desconhecida e sem patch) no Internet Explorer está sendo ativamente explorada. Enquanto a empresa prepara um conserto, veja o que fazer para evitar a ameaça.
Segundo a MS, o bug afeta o Internet Explorer 7, 8 e 9. O IE 10 não, mas continua vulnerável a falhas no Adobe Flash embutido.
Microsoft recomenda uso de kit de segurança e redefinir zonas de segurança. Desinstalar o Java também protege contra exploit
A empresa recomenda o Enhanced Mitigation Experience Toolkit (EMET) para evitar que a falha seja explorada. Além disso, aconselha a definir no IE as zonas Internet e intranet local como de segurança “Alta”, para bloquear controles ActiveX e scripts, ou pelo menos configurá-los para serem notificados antes da execução.
Andrew Storms, diretor de operações de segurança da nCircle, coloca a ameaça em perspectiva. “Se seus sistemas estão executando o IE, você está em risco, mas não entre em pânico. Na realidade, é apenas mais uma ameaça 0-day, e temos visto várias.”
No entanto, Storms não está confiante de que usuários em empresas irão apreciar a orientação da Microsoft. “Se você definir Internet e intranet local como zonas de segurança ‘Alta’, há uma grande chance de aplicações corporativas pararem de funcionar.”
O exploit que ataca o Internet Explorer depende de Java no sistema. Isso significa que os PCs sem Java estão seguros, e que pode ser um grande momento para reavaliar se você realmente precisa do Java. Se você não usa Java, desinstale-o.
Em suma, se você pode remover o Java, você deve fazê-lo. De qualquer forma, empresas e consumidores devem estar sempre vigilante sobre controles ActiveX ou scripts ativos dentro do navegador e tomar medidas para se proteger contra códigos maliciosos.
O próximo Patch Tuesday está prevista para 9 de outubro. É bem possível que a Microsoft lance um patch extra antes disso.
Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.
Victor Hugo tenho uma pergunta, caso eu não use o Internet explorer,
não vou ter esses problemas? A falha de segurança do java pode afetar
outros navegadores??
Obrigado desde já e aguardo sua resposta.
Luiz Eduardo,
Se você fizer uso de outros navegadores você não estará exposto a esta falha de segurança do Java que acontece apenas com com o Internet Explorer e de forma temporária.
Caro Ueritom,
Seja muito bem vindo ao Seu micro seguro!
Aqui você poderá sempre ler notícias atuais relacionadas à segurança do computador e participar da troca de ideias sobre este tema que interessa a todos que visitam este blog!
Caro amigo Victor Hugo, muito obrigado pela pronta resposta e disponibilidade, contudo mantenho ainda 2 dúvidas respeitantes à necessidade ou não de Java e o que poderá estar a impedir de visiualizar videos do Youtube. Este ultimo foi quando acedi à sua página aí postada sobre testes de antivirus. Depreendo que as actualizações que refere poderão superar estas anomalias e se bem interpretei o seu conselho devo aguardar por essa solução.
Uma vez mais os meus agradecimentos e um bom fim de semana para si e com colabora.
José Couto
Caro José Couto,
Para assistir aos meus vídeos ou quaisquer outros do You Tube você precisa ter instalado o Adobe Flash na sua máquina.
Para o fim de acessar estes vídeos você no entanto não irá necessitar do Java.
A tecnologia Java tem sido mais utilizada por instituições bancárias com o intuito de aumentar a segurança nos serviços de Internet Banking.
Obrigado pela sua participação e um ótimo final de semana!
Caro amigo Victor Hugo,
Boa tarde e desde já o meu agradecimento pela pronta resposta às minhas dificuldades. Registei a sua opinião quanto ao Java, contudo no que se refere ao Flash, conforme disse anteriormente, removi e reinstalei, no entanto o problema subsiste, sempre que pretendo visualizar algum video postado no Youtube, aparece de imediato a mensagem “necessita do Adobe Flash” e mostra o caminho para proceder à sua instalação. Reafirmo que ainda hoje fiz essa reinstalação e da última versão. Será que me pode ajudar a deslindar este mistério? Desculpe mais este incómodo e grato pela sua enorme ajuda.
Um resto de uma boa tarde. Cumprimentos,
Caro José Couto,
Ao que parece você está enfrentando um caso em que o recomendável seria inicialmente remover o Flash com um desinstalador como o Revo Uninstaller e em seguida promover uma limpeza do registro do seu Windows com um software como o Auslogics Registry Cleaner.
Em seguida, recomendo que você faça o download e instalação da última versão do Adobe Flash: http://get.adobe.com/br/flashplayer/
Também lhe recomendo amigo tentar o acesso ao You Tube através de um navegador diferente daquele que você habitualmente vem utilizando, pois não se pode descartar a possibilidade da existência de um bug relacionado ao browser em uso.
Vou tentar proceder de acordo com as suas indicações apesar das minhas limitações no que se refere a esta área. Espero estar à altura assegurar que farei tudo o que me recomendou, sem falhas. Grato uma vez mais pela sua ajuda.
Um excelente fim de semana. Cumprimentos,
José Couto,
Fico na torcida para que o seu problema possa ser resolvido de forma simples.
Penso que seria importante você verificar também se os navegadores que você utiliza estão todos atualizados com a última versão.
Caro Victor Hugo,
Bom dia. Tenho instalado no meu PC o Windows 7 Home Premium (64 bits); Java 7; Flash Player ultima versão; IE 9. Leitor atento do seu blogue e face às notícias que nos vai dando, fico algo preocupado e até confuso, dado que reuno todas as condições para tal. Passo a expor: não sei se necessito do Java; o Flash já o desinstalei e voltei a instalar ontem e sempre que pretendo visualizar algum video do Youtube não consigo dado aparecer logo uma imagem dizendo que tenho de instalar a ultima versão do Flash. Na sua opinião técnica, que eu muito aprecio e confio, terei de fazer algo para me proteger face a esta ultima noticia sobre o IE? Parece confusa a minha exposição e até talvez incoerente, contudo como já anteriormente lhe afirmei, sou um utilizador com reduzidos conhecimentos no que a esta area diz respeito. O que lhe peço é a sua ajuda e alguma paciencia comigo, compreendendo as minhas limitações. Mais uma vez grato e parabens pela ajuda que nos vem dispensando a todos os que o acompanham neste blogue. Tenha um excelente dia.
José Couto
José Couto,
Caro amigo, a tecnologia Flash é hoje integrada em um universo muito grande de sites da Internet. Abdicar desta tecnologia certamente irá limitar muito a forma como você desfruta da navegação pelos vários sítios da rede.
Esta falha grave de segurança detectada esta semana no navegador Internet Explorer e que está relacionada ao Flash já dispõe de uma correção emergencial como descrito nesta notícia postada aqui no blog.
Nos próximos dias a Microsoft deverá disponibilizar uma nova atualização – via Windows Update – e que irá corrigir este problema em definitivo.
Minha sugestão é de que você não deixe de utilizar o Flash, mas que neste período faça uso de um outro navegador como o Firefox ou Google Chrome, por exemplo.
Fique à vontade amigo para colocar suas dúvidas e comentários sempre que desejar, pois sempre irei considerá-las com muita atenção e a importância que merecem.
Prezo muito pela sua participação aqui no Seu micro seguro.
Victor Hugo tenho uma pergunta, caso eu não use o Internet explorer,
não vou ter esses problemas? A falha de segurança do java pode afetar
outros navegadores??
Obrigado desde já e aguardo sua resposta.
Luiz Eduardo,
Se você fizer uso de outros navegadores você não estará exposto a esta falha de segurança do Java que acontece apenas com com o Internet Explorer e de forma temporária.
Obrigado pela sua participação!
A melhor maneira de se proteger de uma falha de segurança no IE é não usar o IE.
Conheci seu blog hoje. Está muito bom. Parabéns e sucesso!
Ueritom
Caro Ueritom,
Seja muito bem vindo ao Seu micro seguro!
Aqui você poderá sempre ler notícias atuais relacionadas à segurança do computador e participar da troca de ideias sobre este tema que interessa a todos que visitam este blog!
Um ótimo dia pra você!
Caro amigo Victor Hugo, muito obrigado pela pronta resposta e disponibilidade, contudo mantenho ainda 2 dúvidas respeitantes à necessidade ou não de Java e o que poderá estar a impedir de visiualizar videos do Youtube. Este ultimo foi quando acedi à sua página aí postada sobre testes de antivirus. Depreendo que as actualizações que refere poderão superar estas anomalias e se bem interpretei o seu conselho devo aguardar por essa solução.
Uma vez mais os meus agradecimentos e um bom fim de semana para si e com colabora.
José Couto
Caro José Couto,
Para assistir aos meus vídeos ou quaisquer outros do You Tube você precisa ter instalado o Adobe Flash na sua máquina.
Para o fim de acessar estes vídeos você no entanto não irá necessitar do Java.
A tecnologia Java tem sido mais utilizada por instituições bancárias com o intuito de aumentar a segurança nos serviços de Internet Banking.
Obrigado pela sua participação e um ótimo final de semana!
Caro amigo Victor Hugo,
Boa tarde e desde já o meu agradecimento pela pronta resposta às minhas dificuldades. Registei a sua opinião quanto ao Java, contudo no que se refere ao Flash, conforme disse anteriormente, removi e reinstalei, no entanto o problema subsiste, sempre que pretendo visualizar algum video postado no Youtube, aparece de imediato a mensagem “necessita do Adobe Flash” e mostra o caminho para proceder à sua instalação. Reafirmo que ainda hoje fiz essa reinstalação e da última versão. Será que me pode ajudar a deslindar este mistério? Desculpe mais este incómodo e grato pela sua enorme ajuda.
Um resto de uma boa tarde. Cumprimentos,
José Couto
Caro José Couto,
Ao que parece você está enfrentando um caso em que o recomendável seria inicialmente remover o Flash com um desinstalador como o Revo Uninstaller e em seguida promover uma limpeza do registro do seu Windows com um software como o Auslogics Registry Cleaner.
Em seguida, recomendo que você faça o download e instalação da última versão do Adobe Flash: http://get.adobe.com/br/flashplayer/
Também lhe recomendo amigo tentar o acesso ao You Tube através de um navegador diferente daquele que você habitualmente vem utilizando, pois não se pode descartar a possibilidade da existência de um bug relacionado ao browser em uso.
Obrigado pela sua participação e tudo de bom!
Caro Victor Hugo,
Vou tentar proceder de acordo com as suas indicações apesar das minhas limitações no que se refere a esta área. Espero estar à altura assegurar que farei tudo o que me recomendou, sem falhas. Grato uma vez mais pela sua ajuda.
Um excelente fim de semana. Cumprimentos,
José Couto
José Couto,
Fico na torcida para que o seu problema possa ser resolvido de forma simples.
Penso que seria importante você verificar também se os navegadores que você utiliza estão todos atualizados com a última versão.
Um ótimo final de semana amigo!
Caro Victor Hugo,
Bom dia. Tenho instalado no meu PC o Windows 7 Home Premium (64 bits); Java 7; Flash Player ultima versão; IE 9. Leitor atento do seu blogue e face às notícias que nos vai dando, fico algo preocupado e até confuso, dado que reuno todas as condições para tal. Passo a expor: não sei se necessito do Java; o Flash já o desinstalei e voltei a instalar ontem e sempre que pretendo visualizar algum video do Youtube não consigo dado aparecer logo uma imagem dizendo que tenho de instalar a ultima versão do Flash. Na sua opinião técnica, que eu muito aprecio e confio, terei de fazer algo para me proteger face a esta ultima noticia sobre o IE? Parece confusa a minha exposição e até talvez incoerente, contudo como já anteriormente lhe afirmei, sou um utilizador com reduzidos conhecimentos no que a esta area diz respeito. O que lhe peço é a sua ajuda e alguma paciencia comigo, compreendendo as minhas limitações. Mais uma vez grato e parabens pela ajuda que nos vem dispensando a todos os que o acompanham neste blogue. Tenha um excelente dia.
José Couto
José Couto,
Caro amigo, a tecnologia Flash é hoje integrada em um universo muito grande de sites da Internet. Abdicar desta tecnologia certamente irá limitar muito a forma como você desfruta da navegação pelos vários sítios da rede.
Esta falha grave de segurança detectada esta semana no navegador Internet Explorer e que está relacionada ao Flash já dispõe de uma correção emergencial como descrito nesta notícia postada aqui no blog.
Nos próximos dias a Microsoft deverá disponibilizar uma nova atualização – via Windows Update – e que irá corrigir este problema em definitivo.
Minha sugestão é de que você não deixe de utilizar o Flash, mas que neste período faça uso de um outro navegador como o Firefox ou Google Chrome, por exemplo.
Fique à vontade amigo para colocar suas dúvidas e comentários sempre que desejar, pois sempre irei considerá-las com muita atenção e a importância que merecem.
Prezo muito pela sua participação aqui no Seu micro seguro.
Saudações!