Código para explorar o bug de segurança já foi publicado, alerta a Microsoft; problema ocorre com o Internet Explorer em sites contaminados.
A Microsoft alertou que crackers divulgaram na web instruções de como explorar uma brecha de segurança previamente desconhecida (0-day) em todas as versões do Windows.
Essa falha é especialmente perigosa por sua capacidade de induzir os usuários a instalar malware ou software de acesso remoto.
O bug permite que crackers executem códigos Javascript caso o usuário visite um site malicioso usando o Internet Explorer. Muitas vezes, são sites confiáveis que foram infectados com código de malware por meio de uma técnica conhecida como injeção de SQL, e a infecção é feita sem que o usuário perceba.
A fabricante do Windows diz que já está trabalhando em um patch, mas que, enquanto isso, é possível instalar uma solução que protege a forma como o Windows lida com documentos no formato MHTML.
Leia também: Intel investe em tecnologia definitiva para barrar ataques 0-day
Trojan brasileiro impede que usuário atualize o antivírus
Andrew Storms, diretor de segurança da empresa nCircle, disse ao site Infosecurity que 2011 não começou bem para a Microsoft.
"No início de janeiro um técnico da Microsoft postou uma explicação de cinco bugs de segurança públicos que a empresa estava estudando", disse ele, acrescentando que apenas duas semanas, pouco depois, já existe outro erro para acrescentar à lista.
À primeira vista o alerta parece grave, porque afeta todas as versões do Windows. No entanto, de acordo com os experts, apesar de o código de exploração (exploit) ter sido divulgado, a realização de um ataque usando esse bug de cross-scripting ainda não é simples. No entanto, como em todo ataque do tipo, é só uma questão de tempo até os crackers começarem a utilizar o exploit.
Fonte:http://idgnow.uol.com.br/seguranca/2011/01/31/nova-falha-grave-afeta-todas-as-versoes-do-windows/
Nenhum comentário:
Postar um comentário