{"id":429,"date":"2014-04-28T18:41:00","date_gmt":"2014-04-28T21:41:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/falha-seguranca-permite-hackers-controlem-pc-pelo-ie"},"modified":"2022-01-24T15:37:38","modified_gmt":"2022-01-24T18:37:38","slug":"falha-seguranca-permite-hackers-controlem-pc-pelo-ie","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/falha-seguranca-permite-hackers-controlem-pc-pelo-ie\/","title":{"rendered":"Falha de seguran\u00e7a permite que hackers controlem o PC pelo IE"},"content":{"rendered":"

\"\"<\/p>\n

Mais uma falha de segurança grave envolvendo o Internet Explorer ganha a mídia. A Microsoft publicou no fim de semana um alerta de segurança a respeito de uma vulnerabilidade do browser que pode ceder acesso total ao computador. O hacker pode assim, instalar programas, visualizar e até mesmo deletar ou modificar arquivos. Quem usa o PSafe Internet, navegador seguro da PSafe, está imune ao ataque.<\/p>\n

O problema afeta todas as versões lançadas desde 2001 (do IE 6 ao 11), que respondem por 56% dos navegadores em uso no mundo. De acordo com a empresa, os criminosos podem criar um site com o objetivo de explorar a falha do navegador, instigando o usuário a clicar em um anexo de e-mail ou link web, que executaria um código capaz enganar o sistema, levando o mesmo a crer que o usuário autorizou todas aquelas ações.<\/p>\n

A empresa afirmou que já tem conhecimento de ataques “limitados” e “direcionados”. Ainda há poucas informações a respeito, mas um mapeamento já aponta ataques direcionados aos usuários das versões 9 a 11 (ou 26% dos navegadores em uso), sem revelar detalhes a respeito, mas a Microsoft afirma que quem usa o IE 10 e 11, com Enhanced Protected Mode ativado, está protegido contra a vulnerabilidade, que tem origem em Flash e foi creditada ao Grupo APT (Advanced Persistent Threat), primeiro coletivo a ter acesso às vulnerabilidades do Zero-Day, no passado.<\/p>\n

Para evitar a contminação a Microsoft recomenda que os usuários do IE tomem as seguintes providências:<\/p>\n

– Instalar o Enhanced Mitigation Experience Toolkit 4.1, que ajuda a mitigar a exploração da vulnerabilidade, adicionando camadas extras de proteção;<\/p>\n

\n– Definir para Internet e para a intranet local configurações de zona de segurança como "Alta" para bloquear controles ActiveX e scripts ativos nessas zonas. Vale lembrar que isso pode impedir alguns sites de funcionar corretamente – se você tiver certeza que o site é confiável, pode adicioná-lo à lista de sites confiáveis do IE;<\/p>\n

\n– Configurar o Internet Explorer para notificar antes de executar scripts ou desabilitar os scripts ativos na zona de segurança da Internet e da intranet local;<\/p>\n

\n– Desabilitar o arquivo vgx.dll e reabilitá-lo apenas depois que a falha for corrigida.<\/p>\n

XP sob ataque<\/h3>\n

O caso é ainda mais grave pra usuários do Windows XP, uma vez que a Microsoft encerrou o suporte ao sistema operacional no último dia 8 de abril, ou seja, é muito provável que a empresa não vá liberar uma correção para o problema.<\/p>\n

Por enquanto, a forma mais simples de um cliente Windows XP se proteger do ataque é utilizando um navegador seguro como o Psafe Internet<\/a>. Sem esquecer de manter o computador protegido com o PSafe Total, que continua protegendo computadores com a versão do sistema.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Mais uma falha de segurança grave envolvendo o Internet Explorer ganha a mídia. A Microsoft publicou no fim de semana um alerta de segurança a respeito de uma […]<\/p>\n","protected":false},"author":114,"featured_media":8682,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[144],"class_list":["post-429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca","tag-computador"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=429"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/429\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/8682"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}