A menos que você seja novato em computadores, as notícias recentes de que um buraco no Internet Explorer foi explorado em ataques com base na China contra usuários do Google Gmail e dezenas de empresas de alta tecnologia não surpreenderam.

Ultimamente, softwares mal-intencionados têm visado cada vez mais buracos em tocadores de mídia, como o Adobe Flash Player e o software Reader PDF, de modo que o ataque chinês ao IE é, de certa forma, um retrocesso. Muitos analistas de tecnologia responderam recomendando contra o uso do Internet Explorer. A disponibilidade gratuita e fácil de navegadores alternativos, como o Firefox, o Opera, o Safari da Apple e o Chrome, do Google, parece fazer com que esse conselho seja bom.

Infelizmente, alguns usuários da Internet não têm escolha em qual navegador da Web usar. Os sites de muitas organizações usam aplicativos personalizados que exigem o IE. Mais importante, o próprio Windows depende do Internet Explorer para receber atualizações e outras operações de bastidores. Mesmo que você nunca abra o IE, você ainda precisa ter certeza de que o navegador está totalmente atualizado e atualizado.

Revise as configurações de segurança do IE

Em um post de meados de novembro, comparei os recursos de segurança do IE 8 com os do Firefox 3, Chrome 4, Safari 4 e Opera 10. No topo da lista de novos recursos de segurança do IE 8 estão o bloqueio automático de click-jacking e cross ataques de script de site, recuperação automática de falhas e realce do nome de domínio real na barra de endereço.

É por isso que a coisa mais segura que qualquer usuário do Internet Explorer pode fazer é atualizar para a versão 8. Se você precisar usar o IE 7, mantenha o navegador com patch e defina a configuração de segurança Alto ou Médio-Alto. Para verificar as configurações de segurança do IE, clique em Ferramentas, Opções da Internet, Segurança. No IE 7 e 8, verifique se a opção Ativar Modo Protegido está marcada (por padrão, está presente no IE 8 no XP SP3, no Vista SP1 e SP2 e no Windows 7).

O IE 8 também habilita a Prevenção de Execução de Dados por padrão, embora seja possível ativar o recurso no IE 7 clicando em Ferramentas, Opções da Internet, Avançadas, rolando para a seção Segurança e verificando se "Ativar proteção de memória para ajudar a atenuar ataques online" . Mary Landesman, do About.com, fornece instruções para configurar a DEP no IE 6.

A ativação dos recursos do Modo Protegido e do DEP do IE ajudará muito a manter seu computador protegido contra ataques de malware. No entanto, se você ainda estiver se sentindo vulnerável, há duas outras coisas que você pode fazer para proteger as escotilhas do IE.

A primeira é entrar em uma conta de usuário padrão em vez de em uma conta de administrador. Ao usar uma conta padrão, você será bloqueado de atividades como baixar e instalar programas e alterar as configurações do sistema. Você pode superar o bloqueio inserindo um ID de administrador e senha para o PC.

Por fim, você pode definir o Internet Explorer como a configuração de alta segurança, aumentando o controle deslizante na guia Segurança em Opções da Internet. Muitas pessoas acham o nível de segurança mais alto do IE muito restritivo para a navegação diária, mas você pode personalizar as configurações selecionando o botão "Nível personalizado", fazendo suas próprias opções de segurança e clicando em OK duas vezes. Você terá que reiniciar o IE para que suas novas configurações entrem em vigor.

Para a Microsoft assumir a falha de segurança do IE almejada pelo governo chinês, consulte o Comunicado de Segurança da empresa 979352, que foi lançado em 14 de janeiro de 2010 e atualizado no dia seguinte. No blog do Microsoft Security Response Center, Jerry Bryant diz que a empresa lançará a atualização que corrige esse problema "assim que a quantidade adequada de testes for concluída".