Como se proteger da falha de segurança no IE

A Microsoft confirmou relatos de que uma vulnerabilidade de 0-day (desconhecida e sem patch) no Internet Explorer está sendo ativamente explorada. Enquanto a empresa prepara um conserto, veja o que fazer para evitar a ameaça.

Segundo a MS, o bug afeta o Internet Explorer 7, 8 e 9. O IE 10 não, mas continua vulnerável a falhas no Adobe Flash embutido.

Microsoft recomenda uso de kit de segurança e redefinir zonas de segurança. Desinstalar o Java também protege contra exploit

A empresa recomenda o Enhanced Mitigation Experience Toolkit (EMET) para evitar que a falha seja explorada. Além disso, aconselha a definir no IE as zonas Internet e intranet local como de segurança “Alta”, para bloquear controles ActiveX e scripts, ou pelo menos configurá-los para serem notificados antes da execução.

Andrew Storms, diretor de operações de segurança da nCircle, coloca a ameaça em perspectiva. “Se seus sistemas estão executando o IE, você está em risco, mas não entre em pânico. Na realidade, é apenas mais uma ameaça 0-day, e temos visto várias.”

No entanto, Storms não está confiante de que usuários em empresas irão apreciar a orientação da Microsoft. “Se você definir Internet e intranet local como zonas de segurança ‘Alta’, há uma grande chance de aplicações corporativas pararem de funcionar.”

O exploit que ataca o Internet Explorer depende de Java no sistema. Isso significa que os PCs sem Java estão seguros, e que pode ser um grande momento para reavaliar se você realmente precisa do Java. Se você não usa Java, desinstale-o.

Em suma, se você pode remover o Java, você deve fazê-lo. De qualquer forma, empresas e consumidores devem estar sempre vigilante sobre controles ActiveX ou scripts ativos dentro do navegador e tomar medidas para se proteger contra códigos maliciosos.

O próximo Patch Tuesday está prevista para 9 de outubro. É bem possível que a Microsoft lance um patch extra antes disso.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

12 Responses to Como se proteger da falha de segurança no IE

  1. Luiz Eduardo disse:

    Victor Hugo tenho uma pergunta, caso eu não use o Internet explorer,
    não vou ter esses problemas? A falha de segurança do java pode afetar
    outros navegadores??
    Obrigado desde já e aguardo sua resposta.

    • Victor Hugo disse:

      Luiz Eduardo,
      Se você fizer uso de outros navegadores você não estará exposto a esta falha de segurança do Java que acontece apenas com com o Internet Explorer e de forma temporária.

      Obrigado pela sua participação!

  2. Ueritom disse:

    A melhor maneira de se proteger de uma falha de segurança no IE é não usar o IE.

    Conheci seu blog hoje. Está muito bom. Parabéns e sucesso!

    Ueritom

    • Victor Hugo disse:

      Caro Ueritom,
      Seja muito bem vindo ao Seu micro seguro!
      Aqui você poderá sempre ler notícias atuais relacionadas à segurança do computador e participar da troca de ideias sobre este tema que interessa a todos que visitam este blog!

      Um ótimo dia pra você!

  3. José Couto disse:

    Caro amigo Victor Hugo, muito obrigado pela pronta resposta e disponibilidade, contudo mantenho ainda 2 dúvidas respeitantes à necessidade ou não de Java e o que poderá estar a impedir de visiualizar videos do Youtube. Este ultimo foi quando acedi à sua página aí postada sobre testes de antivirus. Depreendo que as actualizações que refere poderão superar estas anomalias e se bem interpretei o seu conselho devo aguardar por essa solução.
    Uma vez mais os meus agradecimentos e um bom fim de semana para si e com colabora.
    José Couto

    • Victor Hugo disse:

      Caro José Couto,
      Para assistir aos meus vídeos ou quaisquer outros do You Tube você precisa ter instalado o Adobe Flash na sua máquina.
      Para o fim de acessar estes vídeos você no entanto não irá necessitar do Java.
      A tecnologia Java tem sido mais utilizada por instituições bancárias com o intuito de aumentar a segurança nos serviços de Internet Banking.

      Obrigado pela sua participação e um ótimo final de semana!

    • José Couto disse:

      Caro amigo Victor Hugo,
      Boa tarde e desde já o meu agradecimento pela pronta resposta às minhas dificuldades. Registei a sua opinião quanto ao Java, contudo no que se refere ao Flash, conforme disse anteriormente, removi e reinstalei, no entanto o problema subsiste, sempre que pretendo visualizar algum video postado no Youtube, aparece de imediato a mensagem “necessita do Adobe Flash” e mostra o caminho para proceder à sua instalação. Reafirmo que ainda hoje fiz essa reinstalação e da última versão. Será que me pode ajudar a deslindar este mistério? Desculpe mais este incómodo e grato pela sua enorme ajuda.
      Um resto de uma boa tarde. Cumprimentos,

      José Couto

    • Victor Hugo disse:

      Caro José Couto,
      Ao que parece você está enfrentando um caso em que o recomendável seria inicialmente remover o Flash com um desinstalador como o Revo Uninstaller e em seguida promover uma limpeza do registro do seu Windows com um software como o Auslogics Registry Cleaner.
      Em seguida, recomendo que você faça o download e instalação da última versão do Adobe Flash: http://get.adobe.com/br/flashplayer/

      Também lhe recomendo amigo tentar o acesso ao You Tube através de um navegador diferente daquele que você habitualmente vem utilizando, pois não se pode descartar a possibilidade da existência de um bug relacionado ao browser em uso.

      Obrigado pela sua participação e tudo de bom!

    • José Couto disse:

      Caro Victor Hugo,

      Vou tentar proceder de acordo com as suas indicações apesar das minhas limitações no que se refere a esta área. Espero estar à altura assegurar que farei tudo o que me recomendou, sem falhas. Grato uma vez mais pela sua ajuda.
      Um excelente fim de semana. Cumprimentos,

      José Couto

    • Victor Hugo disse:

      José Couto,
      Fico na torcida para que o seu problema possa ser resolvido de forma simples.
      Penso que seria importante você verificar também se os navegadores que você utiliza estão todos atualizados com a última versão.

      Um ótimo final de semana amigo!

  4. José Couto disse:

    Caro Victor Hugo,
    Bom dia. Tenho instalado no meu PC o Windows 7 Home Premium (64 bits); Java 7; Flash Player ultima versão; IE 9. Leitor atento do seu blogue e face às notícias que nos vai dando, fico algo preocupado e até confuso, dado que reuno todas as condições para tal. Passo a expor: não sei se necessito do Java; o Flash já o desinstalei e voltei a instalar ontem e sempre que pretendo visualizar algum video do Youtube não consigo dado aparecer logo uma imagem dizendo que tenho de instalar a ultima versão do Flash. Na sua opinião técnica, que eu muito aprecio e confio, terei de fazer algo para me proteger face a esta ultima noticia sobre o IE? Parece confusa a minha exposição e até talvez incoerente, contudo como já anteriormente lhe afirmei, sou um utilizador com reduzidos conhecimentos no que a esta area diz respeito. O que lhe peço é a sua ajuda e alguma paciencia comigo, compreendendo as minhas limitações. Mais uma vez grato e parabens pela ajuda que nos vem dispensando a todos os que o acompanham neste blogue. Tenha um excelente dia.
    José Couto

    • Victor Hugo disse:

      José Couto,
      Caro amigo, a tecnologia Flash é hoje integrada em um universo muito grande de sites da Internet. Abdicar desta tecnologia certamente irá limitar muito a forma como você desfruta da navegação pelos vários sítios da rede.
      Esta falha grave de segurança detectada esta semana no navegador Internet Explorer e que está relacionada ao Flash já dispõe de uma correção emergencial como descrito nesta notícia postada aqui no blog.
      Nos próximos dias a Microsoft deverá disponibilizar uma nova atualização – via Windows Update – e que irá corrigir este problema em definitivo.
      Minha sugestão é de que você não deixe de utilizar o Flash, mas que neste período faça uso de um outro navegador como o Firefox ou Google Chrome, por exemplo.

      Fique à vontade amigo para colocar suas dúvidas e comentários sempre que desejar, pois sempre irei considerá-las com muita atenção e a importância que merecem.
      Prezo muito pela sua participação aqui no Seu micro seguro.

      Saudações!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 492 outros seguidores

%d blogueiros gostam disto: