Não demorou muito para que a primeira falha no Windows XP pós-fim de suporte fosse descoberta. No último sábado (26), a Microsoft anunciou a descoberta de um problema de segurança nas versões de 6 a 11 do Internet Explorer, que deixa os usuários vulneráveis a ataques hackers a partir de sites maliciosos.
O novo bug permite a utilização de ações “drive-by” pelos criminosos virtuais. Nesse tipo de ataque, um simples acesso a sites falsos ou comprometidos pode significar a abertura de uma brecha de segurança nas máquinas, permitindo que os hackers utilizem o computador como parte de redes zumbis ou acessem os dados de seus usuários remotamente.
A Microsoft, porém, chama a atenção para um risco particular sofrido pelos usuários de Windows XP, sistema operacional que teve seu suporte finalizado no dia 8 de abril. Enquanto quem usa as versões Vista e 7 da plataforma receberão atualizações gratuitas para a resolução da falha, aqueles que permanecem com a edição antiga do sistema permanecerão vulneráveis.
O problema se torna ainda mais grave quando a própria Microsoft admite que a solução pode sofrer engenharia reversa, aumentando o número de ataques que foquem especificamente nos usuários do Windows XP. Segundo a empresa, não há nada que possa ser feito por tal grupo de pessoas, além da atualização para sistemas operacionais mais recentes.
A empresa, porém, indica maneiras pelas quais os usuários podem pelo menos tentar permanecer mais protegidos. É o caso, por exemplo, da versão 4.1 do EMET (Enhanced Mitigation Experience Toolkit), que continua recebendo atualizações e é voltado justamente para reduzir riscos de segurança.
Além disso, medidas de segurança adicionais podem ser tomadas pelos usuários de Windows XP. O uso de firewalls e antivírus que continuem a ser atualizados é uma boa opção, assim como a troca do Internet Explorer por outros navegadores que continuem a receber suporte no sistema operacional antigo por parte de seus desenvolvedores.
Outra solução, conforme aponta a empresa de segurança FireEye, é a desativação do plugin do Adobe Flash Player que funciona em conjunto com o IE. A firma foi a responsável pela detecção da falha e afirma que o grupo de hackers responsáveis pelos ataques é altamente sofisticado, já tendo sido responsável pela exploração de brechas de segurança no navegador anteriormente.
via: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.