A Microsoft está pedindo que os usuários do Windows instalem um software de segurança gratuito para proteger os PCs de uma recém-descoberta falha de segurança “zero-day” em seu navegador, o Internet Explorer. “Nós estamos cientes de que ataques direcionados potencialmente afetam algumas versões do Internet Explorer”, disse a Microsoft em comunicado.

De acordo com a empresa de segurança Rapid7, o bug é encontrado no IE 7, 8 e 9 e pode ser explorado em computadores com o XP, Vista e Windows 7. Como centenas de milhões de pessoas usam essas versões do IE nessas plataformas, a Microsoft tomou a medida provisória de oferecer o Enhanced Mitigation Experience Toolkit (EMET) enquanto trabalha no lançamento de uma atualização para reparar o programa.

O pesquisador Eric Romang, de Luxemburgo, descobriu a falha na sexta-feira (14) quando seu computador foi infectado por um pedaço de software malicioso conhecido como Poison Ivy, usado por hackers para roubar dados ou assumir o controle remoto de computadores.

Quando analisou a infecção, Romang percebeu que o Poison Ivy tinha chegado até seu sistema por meio de um bug até então desconhecido, uma vulnerabilidade zero-day do Internet Explorer.

Internet Explorer perde espaço entre usuários

A Symantec e outros grandes fabricantes de antivírus já atualizaram seus produtos para proteger os clientes contra a falha no Internet Explorer. Ainda assim, alguns especialistas em segurança temem que a correção não seja suficiente. “O perigo neste tipo de ataque é que ele pode sofrer mutações e os atacantes acabam encontrando uma maneira de enganar as defesas”, diz Liam O Murchu, da Symantec.

Alguns especialistas em segurança aconselham que os usuários evitem o Internet Explorer, mesmo com a ferramenta de segurança da Microsoft. “Ela não parece ser totalmente eficaz”, disse Tod Beardsley, gerente de engenharia da Rapid7.

Marc Maiffret, diretor de tecnologia da empresa de segurança BeyondTrust, apontou que pode não ser viável para algumas empresas e consumidores instalar a ferramenta da Microsoft em seus computadores. Em alguns casos, ela se revelou incompatível com os programas em execução nas redes.

O diretor de pesquisa avançada e inteligência de ameaças da McAfee, Dave Marcus, assinala que pode ser uma tarefa difícil para usuários domésticos localizar, baixar e instalar a ferramenta EMET. “Para os consumidores, pode ser mais fácil simplesmente clicar no Google Chrome”, disse.

O Internet Explorer costumava ser o navegador mais utilizado do mundo, graças à sua posição como padrão no Microsoft Windows. Mas, de acordo com a empresa de monitoramento StatCounter, o Google Chrome, lançado em setembro de 2008, ultrapassou o IE e possui 34% do mercado mundial, enquanto o IE tem 33%, o Firefox 23% e o Safári, da Apple, possui 8%.

Zero-day no mercado negro

“Cada vez que uma zero-day como esta é encontrada é preocupante”, disse Liam O Murchu, diretor de pesquisas da fabricante de antivírus Symantec. “Não existem soluções disponíveis, é muito difícil para as pessoas se protegerem”.

Vulnerabilidades zero-day são raras, principalmente porque são difíceis de identificar, exigindo hackers e engenheiros altamente qualificados e com muito tempo para examinar códigos e encontrar “buracos” que possam ser explorados por pessoas mal intencionadas. De acordo com a Symantec, em todo o ano de 2011, apenas oito vulnerabilidades zero-day foram descobertas e divulgadas.

Isso faz das falhas zero-day valiosas para os hackers. Elas são conhecidas por integrar um mercado negro, em que empresas descobrem e vendem hacks de zero-day, muitas vezes por centenas de milhares de libras.

Os esforços da Microsoft, Google e Mozilla – cujos Internet Explorer, Chrome e Firefox compõem a maioria de uso em desktop – em oferecer recompensas para aqueles que contarem sobre falhas zero-day têm tido pouco efeito, mesmo sendo ilegal o comércio ou a distribuição das mesmas.

fontes:
The Guardian
Fast Company