No artigo de Eric Romang chamou-nos a atenção que uma nova vulnerabilidade dia-0 (uma brecha vastamente utilizada ativamente por cibercriminosos) explorava um bug no Microsoft Internet Explorer (IE) 7 e 8, e, com alguma cumplicidade do Java, poderia inclusive abusar do IE 9, como foi confirmado mais tarde pela Metasploit. No momento, ainda não há uma atualização de correção por parte da Microsoft. O que você pode fazer para se proteger?
A Microsoft lançou um relatório de segurança e um post em seu blog prometendo uma correção rápida nos próximos dias, e sugerindo que os usuários do IE baixassem e instalassem o EMET. Por outro lado, nós não encontramos recomendações de segurança além de desinstalar o Java ou desativando o Flash, ainda que isto tenha o seu mérito. Na verdade, se você puder, siga estas indicações porque isto só pode te beneficiar. O Firefox e o Chrome são navegadores mais modernos e mais seguros para o dia a dia. Há mais vozes que se levantam para defender esta mudança de navegadores - por exemplo, o Google anunciou que irá abandonar a compatibilidade com o IE8 em breve, e uma agência alemã de segurança cibernética também recomendou que os usuários partam para algo mais seguro.
Na mesma linha, um terço da nossa base de usuários ainda utiliza o IE e, destes, mais da metade deles está rodando uma versão vulnerável ou, todos eles, se considerarmos a vulnerabilidade do IE 9. No momento, o IE 10 ainda está em uma versão beta, mas não sofre desta vulnerabilidade.
Se você mantiver o seu avast! atualizado, nós protegemos você desta ameaça, e você pode navegar com segurança. Nós a detectamos como JS:Fload-A/B. Mas nós continuamos a recomendar que você considere a sua política de atualização, porque assim como você, um número assustador de pessoas continua vulnerável por escolher mal o seu navegador.
Investigando sites infectados por esta vulnerabilidade nós encontramos detalhes muito interessantes, fique ligado pois publicaremos outras coisas interessantes.