Organizações de segurança em TI nos dois países citaram os ataques contra o Google e outras companhias como justificativa
O ciberataque partido da China em dezembro, batizado de “Operação Aurora”, descoberto pelo Google na última semana, levou organizações de segurança da informação na França e Alemanha a recomendarem a paralisação do uso do Internet Explorer 6, até, ao menos, que um pacote contra as vulnerabilidades seja lançado.
O ataque, que resultou em perda de propriedade intelectual pertencente ao Google e talvez também a outras companhias, ocorreu por conta de uma vulnerabilidade no IE.
Mike Reavy, diretor da área de segurança da Microsoft, afirmou na quinta-feira (14/01) que a falha no navegador foi “um dos diversos mecanismos utilizados no ataque.” O alerta chega em um momento ruim para a Microsoft, que aposta nas boas vendas do Windows 7 para recuperar a perda de market share que seu browser sofreu. De acordo com a NetApplications, a participação do IE no mercado global declinou em 11 dos 12 meses de 2009.
A CERTA, da França, e a BSI, da Alemanha, citaram as versões 6, 7 e 8 do Internet Explorer em seus alertas e também aconselharam os usuários a desabilitarem o JavaScript, recomendação as vezes utilizada pela US-CERT por conta de diversas vulnerabilidades reveladas em navegadores. Desabilitar o JavaScript pode interromper a operação em muitos sites ou ainda torná-los inacessíveis.
Questionado sobre as recomendações de França e Alemanha, um porta-voz da Microsoft concedeu o seguinte comunicado: “em resposta à recente vulnerabilidade do Internet Explorer, não temos visto nenhum ataque com sucesso no IE8. De toda forma, a Microsoft continua recomendando seus usuários a atualizarem seus navegadores para a versão 8 para se beneficiar das melhorias de segurança.”
A fabricante afirmou ainda que não detectou nenhum ataque com sucesso a partir do IE 7. Ainda assim, a companhia lembrou os relatos sobre códigos abrem vulnerabilidades na versão 7 usada no Windows XP ou Vista. A Microsoft informou também que investiga essas possibilidades.
Na sexta-feira (15/01), a McAfee informou ter visto um código em um mailing e também em um site.
Já na segunda-feira (18/01), a Websense confirmou que o IE 7 está vulnerável e afirmou que não tem o mesmo tipo de registro em relação ao IE 8.
Leia também:
