De acordo com a WebSense, a nova falha do Internet Explorer, que foi descoberta no dia 22, já está sendo usada em quase cem sites para instalar cavalos-de-tróia e worms no sistema do usuário. Muitos dos endereços são de sites legítimos que foram comprometidos. A Microsoft divulgou uma nota sobre a falha, mas ainda não lançou um patch.

Como a falha ainda não tem uma correção, a situação é muito parecida com a falha das imagens WMF (Windows metafile), que foi divulgada publicamente no fim de dezembro do ano passado e forçou a Microsoft a lançar uma correção fora do ciclo normal de patches. A falha do WMF, no entanto, era mais grave porque podia ser utilizada em e-mails e outros vetores, pois se tratava de um formato de imagens.

Para ser afetado pela nova falha falha, basta visitar o endereço de um dos sites que hospedam o código malicioso. Uma vulnerabilidade no IE gera um erro no gerenciamento de memória e dá ao website malicioso a possibilidade de executar qualquer código ou programa na máquina do usuário, sem a sua permissão.

Muitos dos sites que atualmente exploram a falha são sites legítimos que foram comprometidos (invadidos), ou seja, muitos sites antes considerados seguros agora estão instalando cavalos-de-tróia no sistema, sem que os responsáveis pelo site estejam sabendo do problema.

Para se proteger até que a Microsoft lance uma correção, é necessário desabilitar os scripts ativos. Para fazer isso, clique no menu Ferramentas e então em Opções da Internet. Selecione a aba Segurança e clique em Nível Personalizado. Procure na lista a opção referente aos Scripts ativos e marque Desativar.

Note que diversos sites deixarão de funcionar corretamente se você aplicar essa configuração. Se algum site em específico que você precisa utilizar apresentar problemas, basta marcar o “Ativar” nos scripts ativos e carregar novamente a página. Depois de terminar de utilizar a página que necessitava os scripts, deve-se desativá-los novamente. Se preferir, você pode adicionar os sites que necessitam os scripts aos “Sites confiáveis” do Internet Explorer.

Os scripts ativos poderão ser reativados definitivamente depois que for instalada no sistema a correção da falha, que deve deve ser lançada pela Microsoft até o dia 11 de abril.

O Opera e o Firefox não são afetados pela falha. A versão Beta 2 do Internet Explorer 7 lançada no dia 20 desse mês também não possui a vulnerabilidade.

Note que a Linha Defensiva desaconselha o uso de softwares Beta. Caso queira utilizar um navegador diferente para se proteger, recomendamos o Firefox ou o Opera.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website