Bug do Internet Explorer preocupa governo e setor tecnológico

Filipe Pimentel,

O governo norte-americano aconselhou a que todos os utilizadores de computadores recorressem a alternativas ao motor de pesquisa Internet Explorer, visto que este fim-de-semana a Microsoft comunicou a existência de uma falha na segurança do browser que estava a ser usada por hackers para levar a cabo ciberataques.

segurança

O Departamento de Segurança Interna dos Estados Unidos acautelou os utilizadores do Internet Explorer para uma falha colocava em risco a segurança de quem a ele recorresse visto que esta vulnerabilidade estava a ser explorada por marginais cibernéticos.

Este bug é a primeira grande falha de segurança a surgir desde que a olímpica tecnológica norte-americana Microsoft cessou todo o suporte e atualizações ao sistema operativo de treze anos Windows XP no início deste mês. Isto, incontornavelmente, implica que todos os computadores que operem sobre o XP poderão continuar vulneráveis a ataques que intentem explorar o bug, mesmo que a Microsoft tenha já descoberto um remendo para a falha.

A Equipa de Resposta de Emergência Computacional, segmento do Departamento de Segurança Interna norte-americano, avançou esta manhã que a vulnerabilidade nas versões da sexta à décima primeira do Internet Explorer poderão levar ao total colapso do sistema.

As versões seis a onze do Internet Explorer dominam o mercado dos motores de busca em 55 por cento, de acordo com dados da NetMarketPlace. Por outro lado, o Chorme da Google e o Firefox da Mozilla detêm a grande maioria da percentagem restante.

A FireEye, fabricante de software de segurança, avançou que os ataques têm sido realizados por um grupo cibercriminoso sofisticado que visam explorar o bug do Explorer numa campanha que intitularam de Operação Raposa Clandestina (Operation Clandestine Fox). “É uma campanha de ataques específicos, aparentemente contra empresas norte-americanas, até agora, do setor financeiro e da defesa”, clarificou Vitor De Souza, porta-voz da FireEye. “De momento não são claros os motivos deste grupo. Parece ser uma massiva recolha de inteligência”.

Para além da fortemente sugerida adoção de um novo browser, a Equipa de Reposta de Emergência Computacional aconselhou ainda que as empresas considerem veementemente o uso de uma ferramenta gratuita de segurança disponibilizada pela Microsoft conhecida como EMET, para impedir eventuais investidas.

Especialistas em segurança asseveram que a EMET é verdadeiramente eficaz na deflexão de ataques, mas as empresas fica sempre bastante apreensivas relativamente à sua implementação visto que a funcionalidade, devido a possíveis incompatibilidades com alguns programas, pode causar a atrofia e mesmo a quebra do sistema.