A Secretaria Federal para Segurança na Tecnologia da Informação (BSI) alemã está recomendando aos cidadãos que parem de usar o Internet Explorer, em virtude de uma nova falha de segurança recentemente descoberta.
A falha pode ter sido fundamental no ataque chinês aos servidores do Google e de mais 20 empresas norte-americanas
Segundo o comunicado da BSI, publicado em inglês no site Mashable, a falha afeta o Internet Explorer 6, 7 e 8 nos sistemas operacionais Windows XP, Windows Vista e Windows 7 e é impossível prevenir completamente um ataque, mesmo rodando o navegador em “Modo Protegido” ou desabilitando scripts.
O código necessário para explorar a falha foi divulgado recentemente, e segundo o site ITWorld já foi incluso em pelo menos uma ferramenta de invasão. Com ele, um agressor pode executar programas no computador de uma vítima simplesmente fazendo-a visitar uma página especialmente preparada.
Dadas as circunstâncias, o texto afirma que a única forma de se proteger contra possíveis ataques é a troca de navegador, pelo menos até que a Microsoft desenvolva um patch para corrigir a falha. O comunicado, entretanto, não nomeia alternativas, entre elas o Firefox, Safari, Google Chrome e Opera, todas elas gratuitas.
Thomas Baumgarter, porta-voz da Microsoft na Alemanha, não concorda com a recomendação da BSI. Em declaração à BBC, o executivo diz que os ataques ao Google foram parte de um “plano maior” e que não houve ataques ou ameaças aos usuários comuns, portanto não haveria motivo para preocupação.
No Responses