A Microsoft confirmou relatos de que uma vulnerabilidade de 0-day (desconhecida e sem patch) no Internet Explorer está sendo ativamente explorada. Enquanto a empresa prepara um conserto, veja o que fazer para evitar a ameaça. Segundo a MS, o bug afeta o Internet Explorer 7, 8 e 9. O IE 10 não, mas continua vulnerável a falhas no Adobe Flash embutido.
A empresa recomenda o Enhanced Mitigation Experience Toolkit (EMET) para evitar que a falha seja explorada. Além disso, aconselha a definir no IE as zonas Internet e intranet local como de segurança "Alta", para bloquear controles ActiveX e scripts, ou pelo menos configurá-los para serem notificados antes da execução.
##RECOMENDA##Andrew Storms, diretor de operações de segurança da nCircle, coloca a ameaça em perspectiva. "Se seus sistemas estão executando o IE, você está em risco, mas não entre em pânico. Na realidade, é apenas mais uma ameaça 0-day, e temos visto várias."
No entanto, Storms não está confiante de que usuários em empresas irão apreciar a orientação da Microsoft. "Se você definir Internet e intranet local como zonas de segurança 'Alta', há uma grande chance de aplicações corporativas pararem de funcionar."
O exploit que ataca o Internet Explorer depende de Java no sistema. Isso significa que os PCs sem Java estão seguros, e que pode ser um grande momento para reavaliar se você realmente precisa do Java. Se você não usa Java, desinstale-o.
Em suma, se você pode remover o Java, você deve fazê-lo. De qualquer forma, empresas e consumidores devem estar sempre vigilante sobre controles ActiveX ou scripts ativos dentro do navegador e tomar medidas para se proteger contra códigos maliciosos.
O próximo Patch Tuesday está prevista para 9 de outubro. É bem possível que a Microsoft lance um patch extra antes disso.