Brecha de segurança no Internet Explorer afeta versões de 6 a 11

A Microsoft divulgou neste final de semana a descoberta de uma nova brecha de segurança no Internet Explorer. Ainda não corrigida pela empresa, a falha permite que um invasor execute códigos remotamente pelo navegador e afeta as versões de 6 a 11 do programa.

A vulnerabilidade foi identificada como CVE-2014-1776, e criminosos têm o IE 9 como alvo principal, como indicam especialistas da FireEye.. Por ela, basta que uma vítima abra ou visualize uma “página-armadilha” para que um criminoso consiga instalar algum malware no computador, por exemplo – e nada de avisos de perigo ou algo similar, como alerta o blog Naked Security.

Uma atualização deverá ser liberada em breve pela Microsoft, mas apenas para Windows mais recentes. Ou seja, computadores que ainda estão com o XP instalado continuarão vulneráveis – o que mostra o risco que é continuar utilizando o já datado sistema operacional, descontinuado no começo deste mês. A própria MS nem sequer menciona o SO no alerta divulgado no Technet, e só deve considerá-lo no caso de empresas ou governos que estenderam o suporte.

Prevenção – Enquanto a correção ainda não está no ar, algumas medidas podem ser tomadas para reduzir os riscos. A mais óbvia é utilizar outro navegador, como o Chrome ou Firefox – ambos não são comprometidos por essa mesma brecha de segurança.

Mas caso você esteja rodando alguma aplicação que só funciona no IE – ou esteja preso ao navegador de alguma forma –, configurações podem ser alteradas para diminuir as chances de um ataque. A mais simples é desativar o plugin Flash, já que ele é usado como a “alavanca” para os invasores, como explicam o Naked Security e a FireEye. Aliás, vale dizer que não é uma brecha no add-on, o que significa que, ao menos dessa vez, a culpa não é da Adobe.

Outra prevenção, indicada pelos especialistas da Sophos, é desativar a função “Active Scripting” no browser – de forma simplificada, é ela quem permite que os “active scripts”, como o Flash, funcionem no navegador. Para isso, abra o menu “Ferramentas” e selecione “Opções da Internet”. Na nova janela, clique na aba “Segurança” e depois em “Nível Personalizado”. Nessas configurações, vá até “Scripting” e marque “Disable” para desativar a função ou “Prompt” para que o IE avise quando algum “active script” estiver tentando rodar.

Por fim, a própria Microsoft mostra que dá para impedir os ataques desativando, pelo Windows, a extensão VGX.dll do Internet Explorer – não é preciso ser administrador da máquina para isso, apenas para reativá-lo depois. O arquivo, aliás, tem um histórico de problemas e serve para rodar a Vector Markup Language (VML), um formato de gráficos vetoriais usado por aplicações antigas do Office, como aponta a Cisco.

De qualquer forma, para desativá-lo, abra o prompt de comando (“Iniciar”, “Acessórios”, “Prompt de Comando”) e digite a seguinte sequência, na mesma linha:

"%SystemRoot%\System32\regsvr32.exe" –u 

"%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

O ideal é que usuários do XP adotem esse procedimento como definitivo, segundo a Sophos. Mas donos de máquinas com outras versões do Windows podem usar os seguintes comandos, na mesma linha no Prompt de Comando, para revertê-la:

"%SystemRoot%\System32\regsvr32.exe"

"%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

A Microsoft ainda propôs outras soluções no blog Technet. Vale checá-las, já que algumas medidas podem exigir privilégios de administrador no PC. Aliás, quando o update for liberado, baixe-o o quanto antes pelo Windows Update. A lista de sistemas e versões do navegador afetados você encontra aqui.