O número de sites explorando a última falha grave do Internet Explorer, que ainda não tem correção, já passa de 200. A Microsoft diz que os ataques ainda estão em um número limitado e que o patch estará pronto até o próximo ciclo de patches. Até lá, o único modo para se proteger é mudar as configurações de segurança do navegador.
A falha, que ainda não tem correção, pode ser explorada automaticamente quando o usuário visita um dos sites afetados. Como ela necessita de ação do usuário (a visita ao site), não é possível criar novos worms de rede (como Blaster ou Sasser) utilizando a vulnerabilidade. Worms de e-mail ainda podem utilizar anexos explorando a falha.
De acordo com a Websense, que descobriu os mais de 200 endereços que exploram a falha, o código malicioso geralmente instala um cavalo-de-tróia no sistema, que por sua vez é encarregado de colocar outras pragas digitais na máquina, incluindo Bots, spywares e Backdoors.
O blog do centro de resposta de incidentes de segurança da Microsoft diz que os ataques ainda estão em um número limitado e que o patch será lançado quando os testes de qualidade estiverem terminados, o que deve ocorrer até o próximo ciclo de patches. A gigante dos softwares recomenda que os usuários que acreditam ter sido afetados pela falha visitem o site safety.live.com para fazer um exame no sistema.
Além de ter cuidado com os sites visitados, usuários também devem ficar atentos ao abrir anexos em formato HTML e links recebidos via e-mail, já que estes podem conter o código malicioso para explorar a falha. Até o momento não se sabe de nenhum e-mail malicioso enviado para explorar a falha dessa forma.
Para se proteger até a Microsoft lançar o patch, é recomendável desativar os scripts ativos. Para fazer isso, clique no menu Ferramentas e então em Opções da Internet. Selecione a aba Segurança e clique em Nível Personalizado. Procure na lista a opção referente aos Scripts ativos e marque Desativar.
Note que diversos sites deixarão de funcionar corretamente se você aplicar essa configuração. Se algum site em específico que você precisa utilizar apresentar problemas, basta ir na aba “Segurança” em Opções da Internet, clicar em “Sites confiáveis” e depois em Sites. Ali você pode adicionar os sites que não funcionam corretamente. Mas tome cuidado — sites listados como “Confiáveis” podem instalar qualquer coisa no sistema sem a sua permissão, pois possuem configurações de segurança diferentes.
Os scripts ativos poderão ser reativados definitivamente na zona da Internet depois que for instalada no sistema a correção da falha, que deve deve ser lançada pela Microsoft até o dia 11 de abril.
A versão Beta 2 do Internet Explorer 7 lançada no dia 20 não é afetada pela vulnerablidade, mas lembre-se que programas Beta estão em fase de testes e podem apresentar um comportamento anormal. Os navegadores Firefox e Opera não são afetados de forma alguma pelo bug.
Linha Defensiva 