23°C 16°/ 24°
Microsoft · Windows

Apesar de desaparecido, Internet Explorer ainda faz estragos na segurança do Windows

13 Comentários

Depois de muitos anos a ajudar os utilizadores a navegar na web, o Internet Explorer foi finalmente removido pela Microsoft do Windows. Pensava-se que este tinha desaparecido de vez, mas afinal este browser ainda faz estragos. Uma falha recente usar esta proposta da Microsoft para conseguir dar acesso total aos atacantes.

Internet Explorer Microsoft browser segurança Windows


Internet Explorer ainda faz estragos

Esta nova falha foi descoberta recentemente e representa um risco elevado para os utilizadores do Windows. Este é um ataque crítico de falsificação no sistema da Microsoft e sabe-se que está a ser explorado ativamente. Usa o Internet Explorer nos sistemas Windows 10/11 modernos, apesar da descontinuação deste browser.

A falha foi identificada como CVE-2024-38112, e esta vulnerabilidade permite aos atacantes executar código remoto. Enganam os utilizadores e levam estes a abrir ficheiros maliciosos de atalhos da Internet (.url). Este método de ataque está ativo há mais de um ano e pode ter impacto em milhões de pessoas.

A exploração envolve enganar os utilizadores para clicarem em ficheiros com extensão url que forçam inesperadamente o Internet Explorer a navegar para um URL prejudicial. Os atacantes utilizam um truque sofisticado para mascarar a extensão maliciosa .hta, usando a segurança desatualizada do Internet Explorer para comprometer sistemas que executam sistemas operativos Windows atualizados.

Internet Explorer Microsoft browser segurança Windows

Problema para Microsoft e segurança do Windows

Historicamente, os ficheiros com extensão url têm sido um vetor comum para iniciar ataques. Vulnerabilidades recentes, como as CVE-2023-36025, corrigidas em novembro passado, utilizaram táticas semelhantes. Apesar da Microsoft substituir o Internet Explorer pelo Edge e os utilizadores optarem geralmente pelo Chrome, esta exploração tem como alvo os restos do Internet Explorer.

O ataque engana as vítimas, fazendo-as pensar que abrem um PDF, enquanto, na verdade, as liga a um site controlado pelo atacante através do Internet Explorer. Isto permite que os atacantes empreguem depois outros métodos pouco claros para os utilizadores para executar código malicioso.

Como é normal nestes casos, as soluções são as conhecidas e largamente propagadas. Para além das óbvias atualizações, o truque para evitar este tipo de ameaças é saber no que se está a clicar e garantir sempre que o Windows está totalmente atualizado.

Autor: Pedro Simões
Partilhar:
Tags:
browser internet explorer Microsoft Segurança Windows
Apple e Google unem esforços para poder migrar fotografias do Google Fotos para o iCloud
Artigo anterior

Apple e Google unem esforços para poder migrar fotografias do Google Fotos para o iCloud
É o fim do Android Lollipop! Google deixou de ter suporte para esta versão no Play Service
Próximo artigo

É o fim do Android Lollipop! Google deixou de ter suporte para esta versão no Play Service
Também pode gostar
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Tobias
    Tobias

    Medidas:
    Expressoes regulares para SpamAssassin e Squid.
    Regras de Exchange

    Responder
  2. Avatar de Fred
    Fred

    A solução real é não usar o Windows.

    Responder
    1. Avatar de Freedom
      Freedom

      Eu sou um deles:) Tenho usado Linux Fedora desde o ano passado, para o meu uso até agora tem sido impecável…confesso que tive algum receio em mudar mas até que nem foi dificil.

      Responder
    2. Avatar de B
      B

      Até diria mais: não usar nada que tenha uma sistema operativo embutido

      Responder
    3. Avatar de majpa
      majpa

      Até parece que não existe falhas/malware/trojan para os outros SOs.

      Responder
    4. Avatar de Entusiasta
      Entusiasta

      LOL Sim, até porque não existe malware para os outros SO! xD Não usem Office, nem internet e nunca metam uma pen drive no PC porque “traz vírus”! O PC fica como veio de fábrica! É mais seguro e não enche a memória! 🙂

      Responder
  3. Avatar de irlm
    irlm

    Acho que, deverão ir aos programas e funcionalidades do painel de controlo do windows e desmarcar a opção “Internet Explorer” para desinstalar o dito “cujo” de vez e reiniciar o sistema.
    Pelo menos, é a primeira coisa que eu faço quando instalo o Windows.

    Responder
    1. Avatar de Entusiasta
      Entusiasta

      Eu estava convencido de que MS tinha desinstalado o IE do Win numa das últimas actualizações. Fui verificar e não.. ainda cá está. Vou mesmo fazê-lo à mão!

      Responder
      1. Avatar de AndroiPT
        AndroiPT

        Bem podes tentar, o problema é que o edge sempre foi algo que faz parte das entranhas do Windows desde o tempo do winxp e a Microsoft ainda não teve coragem de o exterminar definitivamente nas ultimas versões lançadas mesmo com uma nova versão baseada em cromium…

        A Microsoft tem de criar um windows com uma base totalmente nova de raiz sem estar dependente da recompatibilização ou vai ser sempre a mesma treta porque continua a usar sistemas antigos integrados na base que já não fazem sentido hoje em dia, só cria problemas…

        Responder
        1. Avatar de Entusiasta
          Entusiasta

          Mas eu gosto do edge! 🙂 só quero é mandar à vida o IE, que a MS tinha dito que iria desinstalar numa actualização recente. mas afinal ele ainda cá anda

          Responder
          1. Avatar de Gaspar
            Gaspar

            Certo mas estava a referir Ao velho IE que teve uma versao sucessora o edge que estava integrada da mesma forma, nada haver com o novo edge que eles lançaram com a mesma base do chrome

    2. Avatar de AndroiPT
      AndroiPT

      O problema é que essa opção existe porque neste país há borda do mar ainda estão a usar acessos web que só funcionam com o velhinho edge porque a linguagem ainda é java, por fim a Microsoft já deveria ter largado toda a tralha de base de 1900 e tinha acabado com estes problemas todos, obrigando a malta que não gosta de se atualizar a mudar de vez para sistemas mais novos…

      Responder
  4. Avatar de A burrice não é temporária
    A burrice não é temporária

    Teclas win+r: optionalfeatures
    Fazer uncheck na caixa do IE
    Escolher SIM
    REBOOT

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.