Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

RafaelSonyLock

Código de ataque que usou IE para invadir Google cai na rede

Por , em Geral

Recommended Posts

RafaelSonyLock    18

RafaelSonyLock
Postado

Usuários do IE 6 rodando no sistema operacional Windows XP sofrem maior risco de invasão. Microsoft deve antecipar correção, prevê McAfee.

 

O código de invasão que usou o browser Internet Explorer para atacar redes corporativas do Google foi analisado na quinta-feira (14/1) pela empresa de análises de malwares Wepawet e está disponível publicamente.

 

Na sexta-feira (15/1) o código estava inserido em pelo menos uma ferramenta de invasões disponível na rede, alertou o diretor de pesquisas de segurança da empresa McAfee, Dave Marcus.

 

Além de acessar sistemas internos do Google, em dezembro do ano passado, o ataque teve como alvo outras 33 empresas, incluindo empresas de tecnologia como Symantec, Adobe Systems, Juniper Networks e Yahoo.

 

O ataque tem mais chances de sucesso na versão do IE6 rodando no sistema operacional Windows XP, da Microsoft. O código pode ser modificado para atuar nas mais recentes versões do navegador, informa Marcus. "O jogo realmente muda agora que ele está hospedado publicamente", diz o especialista.

 

O problema com a falha tornou-se tão sério que a agência de segurança nacional de tecnologia da informação da Alemanha divulgou um comunicado na sexta-feira (15/1), aconselhando os internautas a usar outros navegadores para acessar a internet, enquanto a Microsoft não emitir uma correção.

 

O código pode ser usado por um invasor para rodar um software não autorizado na máquina da vítima levando-a a abrir um site malicioso na web.

 

A Microsoft divulgou um alerta de segurança sobre a falha no IE na quinta-feira (14/1) e não descartou a possibilidade de distribuir uma atualização antes de seu ciclo mensal de correções de segurança, o Patch Tuesday - o próximo está programado para 9 de fevereiro.

 

A liberação de um patche pela Microsoft é forte possibilidade para evitar que invasores tenham mais de três semanas para aplicar o código malicioso em outras tentativas de ataque, avalia Marcus, da McAfee.

(Robert McMillan)

 

Fonte: http://idgnow.uol.com.br/seguranca/2010/01/18/codigo-de-ataque-que-usou-ie-para-invadir-google-cai-na-rede/

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito