Elizabeth Weise USA TODAY
A Microsoft solucionou ontem o problema da falha de segurança do navegador Internet Explorer que levou o órgão de segurança do governo norte-americano a sugerir que os usuários mudassem de navegador. Foram atualizados com a correção os navegadores de todos os usuários que já têm selecionada a atualização automática, disse a companhia em sua página sobre a solução do problema.
Para os que não têm a atualização automática selecionada, “este é o momento adequado” de carregar a versão mais nova do navegador, afirmou Dustin Childs, da área de segurança da Microsoft.
Para fazer isso, basta apertar a tecla “Verifique atualizações” na parte do Windows Update do seu Painel de Controle.
“Aconselhamos energicamente os usuários a fazerem esta atualização o mais rapidamente possível seguindo as instruções contidas no boletim de segurança que foi divulgado”, disse Childs.
A correção é surpreendente, porque também inclui o código do sistema operacional do Windows XP, ao qual a Microsoft parou de fornecer suporte no dia 8 de abril.
Como a falha da segurança apareceu tão perto do encerramento do suporte da Microsoft ao sistema operacional ainda popular, a companhia tomou a decisão de ajudar os consumidores, disse Adrienne Hall, gerente-geral da seção de “computação Segura”.
“Evidentemente nos orgulhamos do fato de que tantas pessoas ainda gostem do Windows XP, mas ocorre que as ameaças que enfrentamos hoje do ponto de vista da segurança superaram a capacidade de proteger os clientes que usam um sistema operacional que tem mais de dez anos”, disse.
“É por isso que aconselhamos os clientes do Windows XP a se atualizarem recorrendo a um sistema operacional mais seguro e moderno como o Windows 7 ou Windows 8.1”.
A falha de segurança do Internet Explorer permite a invasores driblar as proteções do sistema. Um computador pode então ser infectado quando o usuário visita um site comprometido.
A atualização da segurança foi estendida aos computadores dos clientes mediante uma função do sistema operacional chamada Windows Update.
A correção não foi feita dentro do cronograma usual de atualizações mensais da segurança da Microsoft, disse Hall.
“A segurança dos nossos produtos é algo que levamos absolutamente a sério. Portanto, a cobertura da imprensa dos últimos dias sobre a vulnerabilidade do Internet Explorer foi um golpe para nossos clientes e para nós”, ela escreveu num blog de tecnologia da Microsoft.
Isto é muito importante, disse Trey Ford, estrategista da Rapid7, uma empresa de segurança de computadores de Boston.
“Grandes empresas do ramo, como Microsoft, Oracle, Adobe e outras, têm uma dinâmica de trabalho com testes de software extremamente estruturada, e bem dispendiosa em termos de tempo e recursos”, afirmou.
“Interromper um ciclo de desenvolvimento programado para fazer uma correção de emergência, é um fato notável em que uma empresa coloca o bem público à frente do seu desenvolvimento”.
A falha da segurança foi divulgada inicialmente no sábado pela FireEye, uma empresa de segurança de computadores sediada em Milpitas, Califórnia. A empresa observou um conhecido grupo de hackers fazendo “ataques” contra alguns dos seus clientes, informou Darien Kindlund, diretor de pesquisa de ameaças.
Alguém da companhia visada recebeu um e-mail contendo um link para um site controlado pelos hackers. “A vítima clicou no link e foi para a página, comprometendo assim o sistema da companhia”, disse Kindlund./ TRADUÇÃO DE ANNA CAPOVILLA
