Evitar o uso de IE se possível: AusCERT

Response Team da Austrália Computer Emergency (AusCERT) recomendou às organizações “considerar o uso de um navegador da Web diferente do Internet Explorer até que uma correção esteja disponível” – uma opção que muitas grandes empresas não podem considerar seriamente.

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

Precisávamos de um patch ontem, Graham Ingram, GM AusCERT; (Crédito: AusCERT)

A falha zero-day relatada pela primeira vez na quinta-feira, que a Microsoft admitiu mais tarde afetou todas as versões do Internet Explorer levou AusCERT para aconselhar organizações australianas a “considerar” usando um navegador alternativo, que poderia incluir Opera, Mozilla Firefox, Google Chrome ou Safari.

“O que temos dito é bastante específico em nossa assessoria – já dissemos que os usuários devem considerar o uso de um navegador alternativo – se isso é possível”, gerente geral da AusCERT Graham Ingram disse ao website.com.au hoje.

AusCERT foi cauteloso em seu conselho para usar um navegador alternativo porque era desktops conscientes muitas grandes organizações foram “bloqueados”. Ou seja, configurado para aplicações permitem apenas aprovados para executar, o que em muitos casos significa Internet Explorer é a única opção de navegador web.

“Há uma grande quantidade de empresas que bloqueiam a ambiente [o computador]”, disse Ingram.

No entanto, a razão que AusCERT passou à frente com o conselho foi devido à importância do navegador web em desktops modernos.

“Há uma série de maneiras para diminuir a isso, mas o navegador é uma das peças mais fundamentais de software na estação de trabalho moderna”, disse Ingram.

“Ter um navegador sem correção é um problema enorme. A IE zero-day não corrigida é algo que não é trivial e precisávamos de um patch de ontem”, Ingram estressado.

Outras estratégias possíveis incluiu a medida drástica de desligar toda a navegação na web, ou criar uma lista branca de sites que os administradores considerados seguros contra ataques que usam específica explorar. As organizações também devem atualizar seus antivírus, disse ele.

“Mas com a ascensão de sites legítimos sendo comprometida não há nenhuma garantia de que até mesmo sites de seguros não foram comprometidos”, disse ele.

Microsoft admite que foi detectado várias centenas de exploits para essa vulnerabilidade, no entanto, os locais aproveitando a falha parecem estar hospedados em domínios chineses.

Microsoft ontem não sabia quando um patch seria liberado. O próximo Patch Tuesday está agendado para 13 de janeiro.

“IE é tão amplamente difundido e tem tantas plataformas dentro dela, desenvolvendo um patch seria uma tarefa hercúlea”, acrescentou Ingram.

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor