A solução para os usuários do IE é simples: usar o Chrome ou Firefox enquanto não é liberado um update para corrigir o problema. Quem não quer mudar de navegador, no entanto, precisará fazer algumas mudanças.
1ª. Uma das alternativas, para quem tem o Internet Explorer 10 ou superior, é ativar o “Modo Protegido Avançado” do navegador, que impede que o cibercriminoso tome controle do seu computador. Ele pode ser ativado em Opções da Internet, no menu Ferramentas.
2ª. Outra possibilidade é desativar o plug-in do Flash, o que evitará que o bug seja explorado, conforme alerta a empresa de segurança FireEye. No entanto, o navegador também se tornará incapaz de rodar vídeos ou executar jogos que dependam do Flash.
3ª. Também há a opção de instalação de um software chamado EMET (Enhanced Mitigation Experience Toolkit), que deve ser configurado para o IE, conforme recomendação da Microsoft. É necessário instalar a versão 4.1 do programa, que já está configurada para proteger o navegador.
4ª. O usuário também pode configurar todas as opções de segurança do IE em “alto”, o que impede a falha de ser explorada, mas também impossibilita ou dificulta o uso do browser para vários serviços.
Observação Importante: Não se sabe ainda quando a Microsoft liberará uma atualização para o IE. É possível que ela saia em 13 de maio, data marcada para o próximo update de segurança, ou em alguma outra data não prevista que venha antes. Também não é certeza se os usuários do Windows XP receberão qualquer tipo de atualização, já que o sistema perdeu o suporte.
Quem está vulnerável? Todas as versões do Internet Explorer estão vulneráveis, como descrito acima. Segundo dados da StatCounter, por mais que o navegador tenha perdido força ao longo dos anos, ele ainda é o segundo mais popular do Brasil, muito atrás do Chrome, mas à frente do Firefox. Isso significa que cerca de 16% dos usuários de internet no Brasil estão vulneráveis.