Uma falha crítica na segurança do Internet Explorer coloca em risco todos os usuários de Windows, mesmo com outros navegadores padrão. A Kaspersky descobriu nesta quarta-feira (9) um ataque malicioso que usa o Word para expandir a vulnerabilidade do IE e atingir Chrome, Firefox ou até o Edge, padrão do Windows 10. O problema poderia ocasionar roubo de dados ou dinheiro, por exemplo.
A Microsoft já está ciente do problema e liberou um pacote de correção para download. Ainda não há registro de vítimas no Brasil, mas o ataque pode chegar ao país rapidamente, segundo a empresa de cibersegurança.
De acordo com a Kaspersky, o ataque tira proveito da vulnerabilidade CVE-2018-8174, explorada por hackers, antes mesmo de ser descoberta. Falhas do tipo são conhecidas pelo termo "Zero Day" ("Dia Zero", em português), pois permitem o acesso por criminosos antes de haver correção disponível.
De acordo com Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa da Kaspersky Lab, a exigência de discrição no começo dos ataques tornou a ação mais direcionada, com vítimas inicialmente apenas na Rússia e China. No entanto, com a divulgação da brecha, o volume de caso deve aumentar.
O Brasil pode ser um alvo fácil por conta da presença de um alto número de máquinas com versão falsa do Windows. "O principal problema para o Brasil é o seguinte: o índice de pirataria é incrivelmente alto. Até mesmo algumas empresas usam software pi
Como funciona
A investida maldosa tem grande potencial de infecção, pois, além de ser eficaz em máquinas desatualizadas, não se restringe aos usuários do Internet Explorer. Os hackers distribuem um documento Word no formato .rtf que abre um arquivo HTML no IE ao ser baixado por qualquer navegador. O documento pode ser disponibilizado em sites infectados ou chegar via e-mail.
O HTML carregado no IE força o comportamento anormal devido à vulnerabilidade. Após essa fase, o sistema abre caminho para a execução remota de códigos com vários objetivos. "Qualquer propósito malicioso. Pode ser roubo de dados ou dinheiro, destruição de dados, etc", conta Bestuzhev.
Como se proteger
O Internet Explorer vem instalado em qualquer versão do Windows, mesmo que não seja mais usado no dia a dia e nem configurado como padrão — como no caso do Windows 10. Por isso, mesmo quem não usa o antigo navegador deve baixar a correção para se manter seguro.
O pacote de correção já foi liberado via Windows Update, então deve chegar rapidamente ao PC, caso o recurso esteja configurado para funcionar automaticamente. Já computadores offline ou com software pirateado só têm uma opção: baixar a solução manualmente por meio do site oficial. Confira, no tutorial abaixo, como fazer o download do pacote de correção do Windows.
Passo 1. Acesse a página de suporte de segurança da Microsoft (https://portal.msrc.microsoft.com/en-us/eula) e aceite os termos de uso;
Passo 2. Busque na tabela a versão do Windows instalada no seu computador e clique no link “Security Update” correspondente;
Passo 3. A tela seguinte separa os downloads pela arquitetura de processador. Selecione a versão 32 ou 64 bits, de acordo com o seu PC;
Passo 4. Clique no link para baixar o arquivo de atualização;
Passo 5. Por fim, dê um duplo clique no arquivo baixado para executar o instalador e aplicar a atualização.
Pronto. Proteja seu computador do ataque de hackers com o pacote de correções da Microsoft.
Como tirar vírus do PC? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Xperia T2 Ultra ou LG G Pro 2? Veja qual smart com ‘telão’ é o melhor
- Como atualizar o driver da placa de vídeo RX 580
- Como colocar GIFs na tela principal do Android?
- Knack e Rime são os games gratuitos da PS Plus para PS4 em fevereiro
- Capcom Beat 'Em Up Bundle reúne jogos clássicos dos fliperamas
- Confira dicas para derrotar o Adamantoise em Final Fantasy XV
- Como fazer vídeo ao vivo com a GoPro pelo Twitter no iPhone
- Robô autônomo do iFood realiza entregas de ovos de páscoa no Brasil
- LG G5 SE ou iPhone 6: qual é a melhor escolha?
- Samurai Shodown: relembre sucesso e veja o que esperar do jogo de 2019
- Zuckerberg marca próximo evento de perguntas e respostas na Colômbia
- Como criar um atalho para gerar um ponto de restauração
- Nova falha do Facebook: saiba tudo sobre o caso
- Como fazer posts para Facebook e Instagram com o Crello
- Astralis (CS:GO)
- Review LG 32UD59-B
- Cinco lançamentos da Apple que decepcionaram em 2015
- CS:GO: MIBR vence Envy pela ESL One: Road to Rio
- Drone usado: confira nossas dicas para comprar o aparelho de segunda mão
- Clash Royale Freebies é permitido? Site de hack promete gemas e ouro