Nesta terça-feira (17/02), a empresa de segurança Trend Micro informou ter descoberto a primeira tentativa de ataque que explora uma das duas falhas críticas no browser Internet Explorer 7 corrigidas pela Microsoft, no pacote de atualizações mensal Patch Tuesday, na terça-feira (10/02).
Ao divulgar a correção, a Microsoft alertou que cibercriminosos teriam facilidade em criar novos ataques usando falhas corrigidas pelo pacote no browser. A previsão tornou-se realidade.
A Microsoft ainda não se pronunciou a respeito da descoberta da Trend Micro.
Embora o pesquisador não tenha identificado o autor do código de ataque ao IE, ele afirma que ele é similar a um software enviado a grupos de defesa do Tibete há cerca de um ano, aparentemente com o objetivo de capturar dados estratégicos.
Ambos os ataques – o atual e o do ano passado – são acionados quando o usuário abre um documento do Word com o código malicioso. O documento contém um objeto em ActiveX que conecta o IE ao site de captura dos dados. O site malicioso lança o ataque e então instala o software espião. Outra opção é conduzir a vítima diretamente ao site, mas o uso do arquivo do Word costuma ser mais eficiente, segundo os especialistas.
Na opinião de Ferguson ainda não é possível prever o potencial de disseminação do ataque. Já o grupo iDefense da Verisign enviou um alerta a seus clientes afirmando que “embora o ataque seja limitado em escopo e deva se voltar a poucas organizações, a oferta de um código de exploração será logo descoberta por outros e estes ataques podem se espalhar dentro de uma semana.”
A solução, segundo Ferguson, é atualizar o IE com as correções enviadas pela Microsoft. IDGNow
No comments:
Post a Comment