Trend Micro continua a proteção para versões mais antigas do Internet Explorer

Na semana passada, a Microsoft terminou o suporte para versões mais antigas do Internet Explorer (versões 8, 9 e 10). Isso foi feito como parte do ciclo do Patch Tuesday de janeiro de 2016; ao mesmo tempo o suporte terminou o suporte para o Windows 8. Isso significa que a Microsoft irá parar de atualizar as versões mais antigas do navegador e, de agora em diante, (com algumas pequenas exceções) apenas sistemas com a versão mais recente do IE (Internet Explorer 11) receberão atualizações e patches. Isso apresenta riscos tanto para usuários pessoais como para empresas que não atualizaram o navegador para versões mais recentes.

Como não haverá mais patches para versões mais antigas do IE, quaisquer bugs relatados nesses navegadores não serão mais corrigidos, deixando-os vulneráveis a ameaças recém descobertas. Se surgir uma exploit de dia-zero nessas versões mais antigas do IE, os sistemas serão infectados, na falta de um patch. Isso pode aumentar a superfície de ataque porque a “lacuna de patches” irá aumentar a cada mês. O Internet Explorer tem sido um alvo de exploit kits há muito tempo; um dos casos mais recentes visou vulnerabilidades descobertas no vazamento do Hacking Team.

Um grande número de usuários ainda está em risco. Dados sobre o uso do navegador em dezembro de 2015, da Net Market Share, indicam que quase 20% dos usuários ainda estão com versões antigas do IE:

Figura 1: Estatísticas de uso do navegador em dezembro de 2015

Atualizar para a versão mais recente ainda é a maneira recomendada para corrigir esse problema. A atualização para a versão mais recente desses navegadores não apenas oferece uma segurança melhor, devido aos novos recursos introduzidos nas versões mais recentes, como também uma melhor usabilidade dos recursos, além de uma maior adequação aos padrões da web. Porém, algumas empresas podem precisar de mais tempo pois têm que testar e corrigir os problemas de compatibilidade das aplicações internas dependentes do IE. Em especial, o EMET da Microsoft deve ser uma ferramenta útil para essas empresas.

Além das soluções acima, os produtos Deep Security e Vulnerability Protection da Trend Micro continuam a fornecer proteção para sistemas operacionais (como o Windows XP e Windows 2003 Server) e aplicações (como Java e Apache Tomcat) que chegaram ao seu término de vida.

Alguns de nossos materiais anteriores sobre esse tópico incluem:

Os Deep Security e Vulnerability Protection fornecem múltiplas camadas de proteção para produtos sem suporte. Esses produtos têm módulos de prevenção e detecção de intrusão (IDS/IPS) que fornecem patches para vulnerabilidades em navegadores sem suporte, reduzindo quaisquer riscos potenciais como infecção do sistema ou pior, roubo de dados. A verificação de aplicações desses produtos podem detectar vulnerabilidades presentes nos aplicativos enquanto o recurso antimalware pode detectar arquivos maliciosos que usam essas vulnerabilidades como parte de sua sequência de infecção.

Categorias

Veja outras publicações

Menu