Crescem os ataques contra o Internet Explorer

Recentemente compartilhamos aqui no blog a existência de novo ataque zero-day (CVE-2013-3893) contra o Internet Explorer. Segundo o site Threatpost, este ataque já vem sendo ativamente explorado em campanhas direcionadas (ATPs), inclusive contra instituições financeiras.

IE10

O mais grave entretanto é que ontem, dia 30/09, a vulnerabilidade foi incluída no Metasploit Framework, o que na prática significa que o número de ataques usando esta vulnerabilidade deve crescer exponencialmente nos próximos dias. Se você ainda não usa um segundo browser, é um bom momento para começar.