Os usuários do Internet Explorer devem ficar alertas. No fim da semana passada, a Microsoft divulgou a existência de uma falha grave no navegador que pode permitir que hackers tenham acesso total sobre as máquinas.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
O aviso de segurança “2963983” relata a nova vulnerabilidade vulnerabilidade zero-day que permite que um invasor execute o código remotamente no sistema da vítima, caso ela acesse algum site sob o controle do atacante. A falha contida no navegador oferece chances para hackers executarem ações como a instalação de programas e o acesso, ou até mesmo exclusão, de dados.
A falha, anunciada pela empresa de segurança FireEye, acomete todas as versões do Internet Explorer (do IE 6 até o IE 11). Além disso, há evidências de que um exploit esteja explorando especialmente as versões 9, 10 e 11 do IE, e também o Adobe Flash.
Dados divulgados na última semana pela FGV, apontam que o Internet Explorer é utilizado por 88% das empresas brasileiras, ou seja, o risco à segurança a qual os usuários estão expostos é grande.
E o caso ainda é mais preocupante para usuários do Windows XP, que estão mais vulneráveis à brecha. No dia 8 de abril, a Microsoft anunciou o encerramento do suporte ao sistema operacional, o que aumenta ainda mais os risco de infecção, já que as versões do navegador para o sistema operacional não receberão atualização de correção.
Apesar da gravidade da vulnerabilidade, a falha só é capaz de executar o código com os mesmos privilégios do usuário logado. Sendo assim, se a conta de usuário não for administradora, o código malicioso não é executado.