O Departamento de Segurança dos Estados Unidos emitiu um alerta nesta segunda-feira pedindo aos americanos que evitem utilizar o Internet Explorer, navegador da Microsoft, para acessar a web. No fim de semana, a companhia detectou uma falha considerada grave no browser que compromete a segurança dos usuários. A falha atinge desde a 6ª até a 11ª edição do navegador. Ataques limitados e dirigidos, ocorridos graças à falha, foram identificados pela empresa.
"Um hacker poderia criar uma página da internet para explorar essa vulnerabilidade e roubar informações por meio do Internet Explorer", explicou a Microsoft em um blog especializado em segurança. A falha também atinge usuários brasileiros. Ao site de VEJA, a empresa esclareceu: "Neste momento estamos conscientes das limitações e possíveis problemas. Encorajamos os clientes a seguir as orientações de segurança para amenizar eventuais ocorrências enquanto uma atualização é finalizada." Ou seja: usuários brasileiros também devem evitar usar o navegador até que a falha seja corrigida.
A empresa de segurança virtual FireEye, que alega ter descoberto a falha, afirma que hackers tentam utilizar o problema para uma campanha denominada "Operation Clandestine Fox", cujo objetivo é atacar grandes corporações e usuários domésticos.
As pessoas que utilizam versão XP de Windows podem ser particularmente afetadas pelo problema, já que a companhia encerrou no mês passado as atualizações de segurança automáticas do software. Segundo a consultoria NetMarketShare, cerca de 55% dos PCs de todo o mundo utilizam alguma versão do IE.
A falha no navegador IE foi descoberta logo após outra brecha na segurança de dados criptografados, denominada Heartbleed, chamar a atenção de especialistas em nas últimas semanas. O problema permitia a hackers recuperar das memórias de servidores dados fornecidos durante conexões seguras realizadas a partir de páginas identificadas pelo ícone de um cadeado.
(Com agência France-Presse)