Uma falha crítica na segurança do Internet Explorer coloca em risco todos os usuários de Windows, mesmo com outros navegadores padrão. A Kaspersky descobriu nesta quarta-feira (9) um ataque malicioso que usa o Word para expandir a vulnerabilidade do IE e atingir Chrome, Firefox ou até o Edge, padrão do Windows 10. O problema poderia ocasionar roubo de dados ou dinheiro, por exemplo.
A Microsoft já está ciente do problema e liberou um pacote de correção para download. Ainda não há registro de vítimas no Brasil, mas o ataque pode chegar ao país rapidamente, segundo a empresa de cibersegurança.
De acordo com a Kaspersky, o ataque tira proveito da vulnerabilidade CVE-2018-8174, explorada por hackers, antes mesmo de ser descoberta. Falhas do tipo são conhecidas pelo termo "Zero Day" ("Dia Zero", em português), pois permitem o acesso por criminosos antes de haver correção disponível.
De acordo com Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa da Kaspersky Lab, a exigência de discrição no começo dos ataques tornou a ação mais direcionada, com vítimas inicialmente apenas na Rússia e China. No entanto, com a divulgação da brecha, o volume de caso deve aumentar.
O Brasil pode ser um alvo fácil por conta da presença de um alto número de máquinas com versão falsa do Windows. "O principal problema para o Brasil é o seguinte: o índice de pirataria é incrivelmente alto. Até mesmo algumas empresas usam software pi
Como funciona
A investida maldosa tem grande potencial de infecção, pois, além de ser eficaz em máquinas desatualizadas, não se restringe aos usuários do Internet Explorer. Os hackers distribuem um documento Word no formato .rtf que abre um arquivo HTML no IE ao ser baixado por qualquer navegador. O documento pode ser disponibilizado em sites infectados ou chegar via e-mail.
O HTML carregado no IE força o comportamento anormal devido à vulnerabilidade. Após essa fase, o sistema abre caminho para a execução remota de códigos com vários objetivos. "Qualquer propósito malicioso. Pode ser roubo de dados ou dinheiro, destruição de dados, etc", conta Bestuzhev.
Como se proteger
O Internet Explorer vem instalado em qualquer versão do Windows, mesmo que não seja mais usado no dia a dia e nem configurado como padrão — como no caso do Windows 10. Por isso, mesmo quem não usa o antigo navegador deve baixar a correção para se manter seguro.
O pacote de correção já foi liberado via Windows Update, então deve chegar rapidamente ao PC, caso o recurso esteja configurado para funcionar automaticamente. Já computadores offline ou com software pirateado só têm uma opção: baixar a solução manualmente por meio do site oficial. Confira, no tutorial abaixo, como fazer o download do pacote de correção do Windows.
Passo 1. Acesse a página de suporte de segurança da Microsoft (https://portal.msrc.microsoft.com/en-us/eula) e aceite os termos de uso;
Passo 2. Busque na tabela a versão do Windows instalada no seu computador e clique no link “Security Update” correspondente;
Passo 3. A tela seguinte separa os downloads pela arquitetura de processador. Selecione a versão 32 ou 64 bits, de acordo com o seu PC;
Passo 4. Clique no link para baixar o arquivo de atualização;
Passo 5. Por fim, dê um duplo clique no arquivo baixado para executar o instalador e aplicar a atualização.
Pronto. Proteja seu computador do ataque de hackers com o pacote de correções da Microsoft.
Como tirar vírus do PC? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como fazer uma tabela no Excel
- Carnaval 2021 na pandemia: 5 dicas para aproveitar o feriado em casa
- Resumo da semana: Final Fantay XV e redes online fora do ar foram destaques
- Tone Plus Free é o novo fone sem fio da LG; conheça o modelo
- Nokia domina top 10 celulares mais vendidos de todos os tempos
- Como ativar visual material design no Chrome; veja dica
- Comando indesejado no teclado fecha todas as abas do Chrome; saiba evitar
- Como ativar o modo contínuo do toner na impressora da Brother
- De virada, Vivo Keyd vence RED Canids e está na grande final do CBLoL
- Assassin's Creed: Brasil pode virar cenário em possível jogo da série