2014/04/28

Vulnerabilidade no IE deixa em risco 26% utilizadores na Internet


Se utilizam habitualmente o Internet Explorer, eis que surge uma nova razão para que rapidamente deixem de o fazer e passem a considerar alternativas com um ciclo de correcções e updates: há uma nova vaga de ataques em curso que afecta os IE desde a versão 6 à versão 11, o que significa que afectará 26% dos actuais utilizadores de internet.

Esta falha está a ser usada em ataques desde já, e prevê-se que rapidamente se espalhe ainda mais à medida que a mesmo vulnerabilidade for explorada por grupos de hackers concorrentes, ou que seja vendida a outros grupos. Para além de afectar uma fatia considerável dos utilizadores na internet, a falha torna-se ainda mais grave por não existir ainda qualquer correcção disponível, e por afectar também versões do IE que muito provavelmente não irão receber qualquer correcção... como no caso dos utilizadores com XP (sabendo-se que era uma questão de tempo desde o fim do seu suporte oficial até que começassem a ser descobertas e exploradas vulnerabilidades que tornassem o seu uso altamente desaconselhável.)

Para os utilizadores que sejam obrigados ou prefiram continuar a usar o IE, recomenda-se o uso do EMET da Microsoft para segurança acrescida, assim como desactivar o Adobe Flash e o VML (Vector Markup Language). Embora - desta vez - a vulnerabilidade não seja no Flash, a sua desactivação impede que o ataque funcione como seria pretendido.

Caso apenas estejam a usar o IE "porque sim"... então é o momento ideal para experimentarem o Chrome, Firefox, ou outro browser. Vão ver que, depois de um curto período de adaptação inicial, se calhar até vão interrogar-se como é que conseguiram viver tanto tempo sem ele.

1 comentário:

  1. A maior vulnerabilidade dos dias de hoje é mesmo os utilizadores com a sua crendice e ingenuidade na utilização de aparelhos como PC's, Tablet's, Smartphone's, e software associado a esses mesmos aparelhos.

    Ou seja no final do dia não existe antivírus, anti-spyware, etc que resista se o utilizador não se sabe proteger.

    ResponderEliminar