Grupo hacker chinês explora falha sem correção no Internet Explorer – Globo.com – internet pink blog


Uma investigação de Eric Romang levou o especialista em segurança a encontrar um código que, segundo ele, explora uma falha ainda sem correção no Internet Explorer. O problema afeta as versões 7 e 8 do navegador no Windows XP SP3 –ainda não se sabe se outras versões do navegador e do Windows também podem ser exploradas. Não há correção disponível para o problema.


Os arquivos maliciosos que executavam o ataque também não eram reconhecidos por nenhum antivírus. Eles estavam em um servidor que acredita-se ser operado pelo “Nitro”, um grupo hacker chinês que explorou uma falha antes desconhecida no Java e que forçou a Oracle a disponibilizar uma atualização de emergência.


Assim como nos ataques contra o Java, os hackers estão instalando nos sistemas das vítimas um programa chamado “Poison Ivy”, que dá o controle total do computador infectado para os invasores.


Romang publicou um vídeo no YouTube demonstrando o funcionamento do ataque, mostrando um computador totalmente atualizado com Windows XP.


O ataque também faz uso do Flash Player para preparar as áreas de memória para o ataque. A falha, porém, está na forma que o Internet Explorer lida com imagens. O código malicioso cria 100 elementos de imagem na página para explorar a falha.


A Microsoft lança correções de segurança todo mês na segunda terça-feira útil. Se a falha for confirmada e não houver uma correção de emergência, usuários do Internet Explorer ficarão vulneráveis até o dia 9 de outubro.


Para ler mais notícias do G1 Tecnologia e Games, clique em g1.globo.com/tecnologia. Siga também o G1 Tecnologia e Games no Twitter ou por RSS.

via internet – Google Notícias http://news.google.com/news/url?sa=t&fd=R&usg=AFQjCNHlWqmwmk6_4HiksfCuK8S-vW7Cyw&url=http://g1.globo.com/tecnologia/noticia/2012/09/grupo-hacker-chines-explora-falha-sem-correcao-no-internet-explorer.html

Anúncios

Deixe um comentário

Arquivado em internetpinkblog

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s