Início » Antivírus e Segurança » Microsoft alerta sobre falha crítica do Internet Explorer sendo usada por hackers

Microsoft alerta sobre falha crítica do Internet Explorer sendo usada por hackers

Bug do Internet Explorer é explorado para "ataques direcionados limitados", diz Microsoft; navegador é usado em 7% dos PCs

Felipe Ventura Por

O Internet Explorer ainda é utilizado em 7% dos PCs, e uma falha crítica do navegador no Windows 7, 8.1, 10 e Server está sendo explorada em "ataques direcionados limitados", segundo a própria Microsoft. A empresa promete uma correção, mas só em fevereiro; até lá, ela sugere adotar algumas medidas para mitigar riscos.

Internet Explorer

A Microsoft afirma ao TechCrunch que está "ciente de ataques direcionados limitados" no Internet Explorer e que trabalha em uma correção, a ser lançada somente em 11 de fevereiro. Trata-se da Patch Tuesday, que reúne atualizações de segurança e de estabilidade, geralmente liberada na segunda terça-feira de cada mês.

A vulnerabilidade está na forma como um mecanismo de scripts manipula objetos na memória no Internet Explorer 9, 10 e 11. A falha permite corromper a memória do navegador, e assim um invasor poderia executar código remotamente no PC da vítima, explica a Microsoft.

Se o usuário afetado tiver direitos de administrador, o invasor terá a liberdade de visualizar, alterar ou excluir dados, além de instalar programas no computador. Para isso, o hacker teria que hospedar um site especialmente criado para explorar essa vulnerabilidade e convencer um usuário a abri-lo, por exemplo, enviando um e-mail.

Agência dos EUA sugere usar Edge ou outro navegador

A Microsoft classifica o problema do Internet Explorer como "crítica" no Windows 10, Windows 7, Windows 8.1 e Windows RT; e como "moderada" no Windows Server 2008, Server 2012, Server 2016 e Server 2019.

A CISA (Agência de Segurança Cibernética e Infraestrutura), uma divisão do Departamento de Segurança Interna dos EUA, emitiu um alerta sobre a falha no IE. Ela sugere "usar o Microsoft Edge ou um navegador alternativo até que os patches sejam disponibilizados".

Enquanto o IE não é atualizado, a Microsoft sugere desativar o acesso ao arquivo jscript.dll, onde está a vulnerabilidade — é necessário seguir os passos deste link. Ela lembra que o IE11, IE10 e IE9 usam outro arquivo por padrão (jscript9.dll).

Acredita-se que esse bug seja semelhante ao divulgado pela Mozilla na semana passada: o Firefox 72 permitia que código mal-intencionado em JavaScript rodasse fora do navegador. Isso foi corrigido na versão 72.0.1. Tanto a Microsoft quanto a Mozilla disseram que a vulnerabilidade foi descoberta pela empresa chinesa de segurança Qihoo 360.

Segundo o NetMarketShare, o Internet Explorer era utilizado em 7,44% dos PCs conectados à internet no final de 2019, contra 66,64% do Google Chrome e 8,36% do Firefox.

Com informações: TechCrunch, Bleeping Computer.

Comentários da Comunidade

7 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Edilson Junior
A Microsoft já deveria desativar o IE por padrão no Windows.
Sérgio
Quem ainda usa o IE tinha é que ter a máquina sequestrada por algum ransomware pra tomar um prejuízo daqueles. Isso é preguiça da TI da empresa em adotar alguma tecnologia mais recente pra substituir o IE de vez.
Felipe
Espero que com o modo IE no Edgium a MS finalmente enterre o IE.
Mateus B. Cassiano
Mas o modo IE do novo Edge precisa que o IE ainda exista no sistema pra funcionar. Removeu o IE do SO, não tem mais modo IE no Edge…
Felipe
Pensei que fosse um modo d compatibilidade independente. Dessa forma nunca vão remover o IE, no máximo esconder.
Matheus Duarte
Falando pela minha área, a maioria de clientes compra ou desenvolveu sistemas de gerenciamento de processos com base no IE, pouquíssimos usam Chrome ou navegadores próprios. O IE é aquele mal necessário, às vezes, infelizmente
Fábio Valentim
Às vezes nem é preguiça da equipe de TI, é preguiça de usuário. Lembro da prefeitura de uma cidade pequena do interior de onde trabalhei, onde um cara tinha dificuldades de acessar qualquer site e que tudo aparece branco ou deformado, só que quando vi, ele estava acessando via Internet Explorer 7 (PASMEM). Falei pra ele navegar pelo Firefox ou Chrome. Adivinha a resposta dele: “eu não sei usar Firefox e Chrome”.
Sérgio
Se a empresa insiste em usar continua sendo falta de valorização da TI pra vencer o comodismo. É mais ou menos a história do burro: se mudar a cor do pasto, o burro morre de fome?
Sérgio
Se dentro de uma empresa UMA pessoa tem dificuldade em adotar algo novo, então o caminho pra essa pessoa é a demissão ou a aposentadoria. Agora vai se arriscar tudo da empresa porque UMA pessoa tem preguiça de abrir outro navegador? Agora se é um usuário individual com dificuldade de adaptação ao novo, aí larga pra sofrer sozinho mesmo. Já tive contato com gente assim.
Participe da discussão