segunda-feira, 28 de abril de 2014
O anúncio de uma vulnerabilidade num grande número de versões do browser ficou mascarado pelo facto do Windows XP estar desprotegido. Mas existem muitos mais milhões de computadores que estão em risco.
A falha de segurança encontrada no browser da Microsoft, que afeta todas as versões a partir do Internet Explorer 6, tem um impacto mais amplo do que aquele que tem sido veiculado. Apesar de haver uma preocupação especial com o Windows XP – e com razão, visto que vai ficar sempre desprotegido -, milhões de computadores com outras versões do Windows estão também vulneráveis.
Em março de 2014, de acordo com dados da NetApplications, o IE8 e IE11 eram as versões que tinham mais quota de mercado, cerca de 37%, apenas na versão desktop. Em conjunto, todas as versões afetadas pela falha de segurança detatada são usadas por 55% dos utilizadores de PC de todo o mundo, escreve a Forbes.
A vulnerabilidade do estilo Zero-Day – isto é, que já estava a ser explorada antes de a falha ser do conhecimento público – foi descoberta pela empresa de segurança informática FireEye.
O problema de segurança permite que os piratas informáticos ganhem o mesmo tipo de privilégios que o utilizador tem quando está a usar o computador no momento do ataque. Se estiver em modo administrador, então o infrator terá acesso a todo o sistema, podendo instalar programas e até criar outros perfis de utilizador.
Como pode então escapar deste novo perigo informático?
O melhor conselho é: mude de navegador de Internet, pelo menos até que a Microsoft enderece uma correção. Se está com Windows XP, considere mesmo trocar de vez o Internet Explorer por outros browser: Chrome, Firefox, Opera ou Maxthon, entre outros.
Existe depois um grupo de precauções que pode tomar e que foram recomendadas pelaENISA e pela própria Microsoft.
A tecnológica responsável pelo sistema operativo Windows aconselha a instalação do último Enhanced Mitigation Experience Toolkit (EMET), uma ferramenta que acrescenta algumas camadas de proteção aos computadores, ajudando a tornar mais difícil a exploração das falhas. Deve depois definir qual o programa onde quer aplicar o EMET 4.1, neste caso o Internet Explorer. Mas atenção: não é uma solução final.
No Internet Explorer pode ainda aumentar os níveis de proteção. Siga os seguintes passos:
Carregue na opção Ferramentas; selecione Opções da Internet; selecione o separador Segurança e escolha o símbolo Internet; mude a prioridade para Alta; faça o mesmo no símbolo Intranet
A Microsoft recomenda ainda que a firewall esteja sempre ativa e que todo o software tenha as últimas atulizações.
A ENISA acrescenta ainda que os utilizadores que não tiverem outra hipótese a não ser usar o Internet Explorer, devem pelo menos tentar fazer a navegação Web num perfil sem permissões de administrador.
Em março de 2014, de acordo com dados da NetApplications, o IE8 e IE11 eram as versões que tinham mais quota de mercado, cerca de 37%, apenas na versão desktop. Em conjunto, todas as versões afetadas pela falha de segurança detatada são usadas por 55% dos utilizadores de PC de todo o mundo, escreve a Forbes.
A vulnerabilidade do estilo Zero-Day – isto é, que já estava a ser explorada antes de a falha ser do conhecimento público – foi descoberta pela empresa de segurança informática FireEye.
O problema de segurança permite que os piratas informáticos ganhem o mesmo tipo de privilégios que o utilizador tem quando está a usar o computador no momento do ataque. Se estiver em modo administrador, então o infrator terá acesso a todo o sistema, podendo instalar programas e até criar outros perfis de utilizador.
Como pode então escapar deste novo perigo informático?
O melhor conselho é: mude de navegador de Internet, pelo menos até que a Microsoft enderece uma correção. Se está com Windows XP, considere mesmo trocar de vez o Internet Explorer por outros browser: Chrome, Firefox, Opera ou Maxthon, entre outros.
Existe depois um grupo de precauções que pode tomar e que foram recomendadas pelaENISA e pela própria Microsoft.
A tecnológica responsável pelo sistema operativo Windows aconselha a instalação do último Enhanced Mitigation Experience Toolkit (EMET), uma ferramenta que acrescenta algumas camadas de proteção aos computadores, ajudando a tornar mais difícil a exploração das falhas. Deve depois definir qual o programa onde quer aplicar o EMET 4.1, neste caso o Internet Explorer. Mas atenção: não é uma solução final.
No Internet Explorer pode ainda aumentar os níveis de proteção. Siga os seguintes passos:
Carregue na opção Ferramentas; selecione Opções da Internet; selecione o separador Segurança e escolha o símbolo Internet; mude a prioridade para Alta; faça o mesmo no símbolo Intranet
A Microsoft recomenda ainda que a firewall esteja sempre ativa e que todo o software tenha as últimas atulizações.
A ENISA acrescenta ainda que os utilizadores que não tiverem outra hipótese a não ser usar o Internet Explorer, devem pelo menos tentar fazer a navegação Web num perfil sem permissões de administrador.
Motorola 
Samsung Galaxy S5
Sony Zperia Z3
