Como proteger os sistemas da vulnerabilidade detetada no IE

Na semana passada foi descoberta uma vulnerabilidade ‘zero day’ em todas as versões do Internet Explorer. Através deste erro todos os equipamentos que utilizem este browser e tenham instalado o plugin do Adobe Flash Player podem ser infetados.

Os analistas da Kaspersky Lab afirmam que esta vulnerabilidade já foi explorada por cibercriminosos em alguns ataques dirigidos. Este erro no Internet Explorer permite aos hackers usarem os exploits drive-by do browser para inserir códigos maliciosos no código HTML de uma página web, para que o software malicioso seja descarregado em segredo e de forma automática, quando o utilizador usa o Internet Explorer para navegar na web.

De momento, ainda não existe uma correção que ponha fim a esta vulnerabilidade, sendo que este problema agrava-se no caso dos utilizadores do Windows XP, uma vez que a Microsoft deixou, no passado dia 8 de Abril, de dar suporte a este sistema operativo, pelo que os utilizadores desta plataforma não receberão as atualizações que permitam solucionar este erro. Refira-se que, de acordo com os dados da Kaspersky Security Network, 18% de todos os equipamentos informáticos continuam a funcionar com XP.

Assim, a Kaspersky Lab recomenda cinco medidas para que os utilizadores que usem o Internet Explorer possam garantir a segurança dos seus equipamentos ao navegar na internet:

– Instalar a ferramenta Enhanced Mitigation Experience (http://technet.microsoft.com/en-us/security/jj653751)

– Desativar o plugin do Adobe Flash Player

– Ativar o modo Enhanced Protected B do Internet Explorer 11

– Configurar o IE para que pergunte antes de executar sequências de comandos ActiveX ou desativar estes comandos

– Utilizar outro browser até que este problema seja corrigido (para os utilizadores do Windows XP, é especialmente recomendável que recorram a outro browser, já que esta vulnerabilidade não vai ser corrigida nos seus sistemas).