Ainda não deveríamos estar tendo essa conversa, mas aqui estamos.
Na segunda-feira, a Microsoft alertou os usuários do Internet Explorer, que antes era amado, que uma vulnerabilidade crítica no navegador permite que atores mal-intencionados sequestrem os computadores daqueles que executam o programa desatualizado. Em outras palavras, se você ainda usa o Internet Explorer, deve realmente parar.
Como agora mesmo.
“A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual”, lê o aviso em parte. “Se o usuário atual estiver conectado com direitos administrativos, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado.”
A Microsoft escreve que “sim” esta vulnerabilidade foi explorada.
Agora, notavelmente, não é a primeira vez que alguém da Microsoft pede aos usuários que abandonem o navegador descontinuado. Em fevereiro deste ano, um pesquisador de segurança da empresa pediu que as pessoas parassem de usar o IE como um navegador padrão. Ah, e em abril descobrimos que simplesmente ter o Internet Explorer no seu computador – nem mesmo usá-lo – é um risco à segurança.
Esta mais recente adição ao refrão “excluir o Internet Explorer agora” não significa nenhuma palavra para alertar sobre os desvios do navegador – afirmando que tudo o que uma vítima precisa fazer é visitar um site especificamente criado e o jogo acaba.
“Um invasor pode instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com todos os direitos do usuário”, diz o comunicado de segunda-feira.
A Microsoft dá crédito a Clément Lecigne, do Threat Analysis Group do Google, por divulgar a vulnerabilidade.
Claro, há uma correção vacilante disponível, mas você precisa fazer isso manualmente. Então vá em frente, apague essa relíquia do seu passado esquecido e entre no trem do Firefox .