Brecha de segurança no Internet Explorer afeta versões de 6 a 11
Falha ainda conta com correção, mas espera-se que atualização seja liberada em breve; por ora, veja a seguir como se prevenir
Da Redação
Publicado em 28 de abril de 2014 às 12h48.
A Microsoft divulgou neste final de semana a descoberta de uma nova brecha de segurança no Internet Explorer. Ainda não corrigida pela empresa, a falha permite que um invasor execute códigos remotamente pelo navegador e afeta as versões de 6 a 11 do programa.
A vulnerabilidade foi identificada como CVE-2014-1776, e criminosos têm o IE 9 como alvo principal, como indicam especialistas da FireEye. Por ela, basta que uma vítima abra ou visualize uma página-armadilha para que um criminoso consiga instalar algum malware no computador, por exemplo e nada de avisos de perigo ou algo similar, como alerta o blog Naked Security.
Uma atualização deverá ser liberada em breve pela Microsoft, mas apenas para Windows mais recentes. Ou seja, computadores que ainda estão com o XP instalado continuarão vulneráveis o que mostra o risco que é continuar utilizando o já datado sistema operacional, descontinuado no começo deste mês. A própria MS nem sequer menciona o SO no alerta divulgado no Technet, e só deve considerá-lo no caso de empresas ou governos que estenderam o suporte.
Prevenção Enquanto a correção ainda não está no ar, algumas medidas podem ser tomadas para reduzir os riscos. A mais óbvia é utilizar outro navegador, como o Chrome ou Firefox ambos não são comprometidos por essa mesma brecha de segurança.
Mas caso você esteja rodando alguma aplicação que só funciona no IE ou esteja preso ao navegador de alguma forma , configurações podem ser alteradas para diminuir as chances de um ataque. A mais simples é desativar o plugin Flash, já que ele é usado como a alavanca para os invasores, como explicam o Naked Security e a FireEye. Aliás, vale dizer que não é uma brecha no add-on, o que significa que, ao menos dessa vez, a culpa não é da Adobe.
Outra prevenção, indicada pelos especialistas da Sophos, é desativar a função Active Scripting no browser de forma simplificada, é ela quem permite que os active scripts, como o Flash, funcionem no navegador. Para isso, abra o menu Ferramentas e selecione Opções da Internet. Na nova janela, clique na aba Segurança e depois em Nível Personalizado. Nessas configurações, vá até Scripting e marque Disable para desativar a função ou Prompt para que o IE avise quando algum active script estiver tentando rodar.
Por fim, a própria Microsoft mostra que dá para impedir os ataques desativando, pelo Windows, a extensão VGX.dll do Internet Explorer não é preciso ser administrador da máquina para isso, apenas para reativá-lo depois. O arquivo, aliás, tem um histórico de problemas e serve para rodar a Vector Markup Language (VML), um formato de gráficos vetoriais usado por aplicações antigas do Office, como aponta a Cisco.
De qualquer forma, para desativá-lo, abra o prompt de comando (Iniciar, Acessórios, Prompt de Comando) e digite a seguinte sequência, na mesma linha:
"%SystemRoot%\System32\regsvr32.exe" u
"%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
O ideal é que usuários do XP adotem esse procedimento como definitivo, segundo a Sophos. Mas donos de máquinas com outras versões do Windows podem usar os seguintes comandos, na mesma linha no Prompt de Comando, para revertê-la:
"%SystemRoot%\System32\regsvr32.exe"
"%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
A Microsoft ainda propôs outras soluções no blog Technet. Vale checá-las, já que algumas medidas podem exigir privilégios de administrador no PC. Aliás, quando o update for liberado, baixe-o o quanto antes pelo Windows Update. A lista de sistemas e versões do navegador afetados você encontra aqui.