Se você estiver usando qualquer versão do Internet Explorer, estará potencialmente vulnerável a ser hackeado. A recente exploração do dia zero foi agora corrigida com uma atualização de segurança crítica lançada na terça-feira passada. O próximo ataque, no entanto, está ao virar da esquina.
Incidentes como este não são apenas um lembrete para habilitar o Windows Update e garantir que todas as atualizações críticas sejam instaladas imediatamente, mas também levanta a questão se existem opções mais seguras. Vamos recapitular os eventos e explorar o que você pode fazer para se proteger de ser hackeado no futuro.
O que aconteceu com o Internet Explorer?
Em 17 de setembro, a Microsoft anunciou que os hackers estavam explorando uma vulnerabilidade desconhecida e não corrigida em todas as versões do Internet Explorer. Enquanto a Microsoft estava trabalhando em um patch oficial, eles ofereceram uma ferramenta temporária Fix it, que os usuários poderiam aplicar manualmente para se proteger do exploit de dia zero.
Enquanto isso, o anúncio levantou a atenção. Além disso, o código de ataque foi integrado na ferramenta de teste de penetração Metasploit de código aberto do Rapid7, tornando o código disponível gratuitamente para profissionais de segurança e criminosos virtuais. Esse movimento provavelmente provocou uma onda de ataques, afetando usuários desavisados do Internet Explorer, que não aplicaram o patch de segurança.
A Microsoft levou três semanas para preparar um boletim de segurança. Em 8 de outubro, no Patch Tuesday, a atualização de segurança crítica foi lançada para corrigir a vulnerabilidade em todas as máquinas que tinham o Windows Update habilitado. Se o Windows Update estiver habilitado em sua máquina, você estará seguro; Pelo menos por enquanto.
Ativar o Windows Update automático
A primeira e mais importante etapa é habilitar o Windows Update Windows Update: Tudo que você precisa saber Windows Update: Tudo o que você precisa saber O Windows Update está habilitado no seu PC? O Windows Update protege você contra vulnerabilidades de segurança, mantendo o Windows, o Internet Explorer e o Microsoft Office atualizados com os mais recentes patches de segurança e correções de bugs. Leia mais porque a Microsoft normalmente oferece correções de segurança em tempo hábil. As atualizações importantes e recomendadas podem ser baixadas e instaladas automaticamente. Os usuários que desativaram o Windows Update para instalar atualizações importantes automaticamente permanecem vulneráveis a ataques mal-intencionados até aplicarem manualmente os patches críticos de segurança.
![Opções de atualização do Windows](img/windows/323/internet-explorer-under-attack.png")
Atualize para a versão mais recente do Internet Explorer
Embora a exploração recente tenha afetado todas as versões do Internet Explorer, as versões mais antigas costumam ser mais vulneráveis porque não têm recursos de segurança ou não são mais suportadas pela Microsoft. Atualmente, o Internet Explorer 10 é a versão mais recente do Windows 7, enquanto os usuários do Windows 8 devem executar o Internet Explorer 11.
Ambas as versões recentes do Internet Explorer estão à altura da concorrência. O IE 10 oferece melhorias significativas, como um aumento de velocidade de 20% sobre o IE9. Enquanto isso, o IE 11 introduz novos recursos Surpresa: o Internet Explorer 11 tornou-se uma moderna surpresa para o navegador: o Internet Explorer 11 tornou-se um navegador moderno Lembre-se do Internet Explorer 6? Bem, o Internet Explorer não é mais horrível. Se você gosta ou não do IE, você não pode negar que ele melhorou drasticamente e agora é digno de tomar o seu lugar ao lado de outros modernos ... Leia mais, mais notavelmente uma interface sensível ao toque e a capacidade de sincronizar guias no Windows 8.1 e dispositivos Windows Phone.
![Interface do Internet Explorer 11](img/windows/323/internet-explorer-under-attack-2.png")
Execute o Internet Explorer no modo protegido e no nível de segurança alto
Demorou muito tempo para a Microsoft liberar um patch via Windows Update para o recente furo de loop de segurança. Enquanto um hotfix foi disponibilizado imediatamente, exigiu intervenção manual do usuário. Para aumentar a proteção contra ataques mal-intencionados até que um patch seja aplicado, o usuário médio executando o Windows 7 ou 8 pode ativar o Modo Protegido do Internet Explorer e definir o nível de segurança como alto.
No Windows 7, vá para Iniciar, pesquisar e abrir Opções da Internet . No Windows 8, abra o botão Configurações, clique em Configurações, abra o Painel de Controle e encontre as Opções da Internet . Alterne para a guia Segurança e verifique se a opção Ativar Modo Protegido está marcada para todas as zonas. Defina o nível de segurança como alto para a intranet local e da Internet .
Para acessar recursos menos seguros em sites visitados com frequência, adicione manualmente os URLs aos seus sites confiáveis e defina o nível de segurança como médio para essa zona.
![Sites confiáveis](img/windows/323/internet-explorer-under-attack-3.png")
Use um navegador diferente
Todas as versões combinadas, o Internet Explorer continua sendo o navegador mais abundante em todo o mundo. Isso por si só torna um alvo primordial para hackers. Acrescente que é o navegador padrão em muitos ambientes corporativos e você pode ter certeza de que qualquer vulnerabilidade será explorada rigorosamente assim que se tornar conhecida. Executar a versão mais recente sob os mais altos padrões de segurança pode não ser suficiente para se proteger.
Embora você nunca seja completamente seguro, a menos que você desconecte a Internet, sua melhor opção é usar um navegador de código aberto menos usado com uma base de usuários e uma comunidade de desenvolvedores ativos. É provável que você não só seja alertado sobre um potencial risco à segurança, como a comunidade provavelmente trabalhará dia e noite para corrigir a falha o mais rápido possível. A primeira alternativa que vem à mente é o Firefox, o navegador de código aberto e multiplataforma O Firefox Mini Review - Um novo olhar para um navegador familiar O Firefox Mini Review - Um novo olhar para um familiar navegador Firefox levou a navegação para um novo nível . Ele oferecia um navegador de plataforma cruzada estável e de código aberto com recursos inovadores, como guias, extensões e pesquisa ao digitar. Concedido, muitos de seus recursos não eram ... Leia mais que fez a navegação por abas popular, mas há muito mais grande navegador para Windows Você está realmente usando o melhor navegador da Web para Windows? Você está realmente usando o melhor navegador da Web para o Windows? Pergunte a qualquer um sobre os melhores navegadores no mercado de navegação na web e você provavelmente obterá a seguinte lista - IE, Chrome, Firefox. Aqueles que são mais experientes em tecnologia podem listar o Opera como uma alternativa. Aqueles são ... Leia mais.
![Raposa de fogo](img/windows/323/internet-explorer-under-attack-4.png")
Execute o software de segurança e navegue com responsabilidade
Por último, mas não menos importante, você deve executar um software para proteger seu sistema contra vírus e outros malwares 10 Passos a seguir ao descobrir malware em seu computador 10 passos a seguir ao descobrir malware em seu computador Gostaríamos de pensar que a Internet é uma lugar seguro para gastar nosso tempo (tosse), mas todos nós sabemos que há riscos em cada esquina. E-mail, mídia social, sites maliciosos que funcionaram ... Leia mais e use o bom senso 7 Dicas de senso comum para ajudar a evitar pegar o malware 7 Dicas de senso comum para ajudar você a evitar pegar o malware A Internet tornou muito possível. Acessar informações e se comunicar com pessoas de longe tornou-se uma brisa. Ao mesmo tempo, porém, nossa curiosidade pode rapidamente nos levar a becos escuros virtuais ... Leia mais quando você usa o computador. O software nem sempre será capaz de evitar ataques de hackers mal-intencionados, mas seus algoritmos podem detectar ataques com base em padrões comuns.
Como você se protege de explorações de segurança?
O Internet Explorer não é o único ponto de entrada para ataques mal-intencionados. Qualquer software e qualquer sistema operacional provavelmente contém buracos de loop que ainda precisam ser descobertos. É por isso que é importante instalar software de segurança, executar atualizações regularmente e ficar alerta.
Você ainda está usando o Internet Explorer? Quais medidas você tomou para proteger seu sistema contra vulnerabilidades? O que você recomenda que outros usuários façam?