Quem usa o Microsoft Internet Explorer precisa tomar cuidado: a Microsoft está alertando os usuários sobre ataques que exploram uma falha de segurança até agora desconhecida, em todas as versões do navegador. Com essa vulnerabilidade é possível instalar silenciosamente um software malicioso sem qualquer ajuda do usuário, apenas acessando um site dominado por hackers e pronto para isso.
Em um alerta publicado no último sábado, a Microsoft informou que está ciente dos “ataques direcionados, limitados” aproveitando a vulnerabilidade (CVE-2014 – 1776).
A descoberta foi feita pelos técnicos da empresa de segurança FireEye. Segundo eles, os ataques estão sendo direcionados para as versões IE9 até IE11, embora a falha esteja presente em todas as versões anteriores do IE, até o IE6.
A Microsoft ainda não publicou uma solução para o problema. Por enquanto, está pedindo aos usuários do IE que baixem e instalem o Toolkit de Mitigação EMET, uma ferramenta gratuita que pode ajudar a reforçar a segurança no Windows.
O link do EMET é este:
http://technet.microsoft.com/en-US/security/jj653751
