Grupo hacker chinês explora falha sem correção no Internet Explorer
Uma investigação de Eric Romang levou o especialista em segurança a encontrar um código que, segundo ele, explora uma falha ainda sem correção no Internet Explorer. O problema afeta as versões 7 e 8 do navegador no Windows XP SP3 –ainda não se sabe se outras versões do navegador e do Windows também podem ser exploradas. Não há correção disponível para o problema.Os arquivos maliciosos que executavam o ataque também não eram reconhecidos por nenhum antivírus. Eles estavam em um servidor que acredita-se ser operado pelo “Nitro”, um grupo hacker chinês que explorou uma falha antes desconhecida no Java e que forçou a Oracle a disponibilizar uma atualização de emergência.
Assim como nos ataques contra o Java, os hackers estão instalando nos sistemas das vítimas um programa chamado “Poison Ivy”, que dá o controle total do computador infectado para os invasores.
Romang publicou um vídeo no YouTube demonstrando o funcionamento do ataque, mostrando um computador totalmente atualizado com Windows XP.
O ataque também faz uso do Flash Player para preparar as áreas de memória para o ataque. A falha, porém, está na forma que o Internet Explorer lida com imagens. O código malicioso cria 100 elementos de imagem na página para explorar a falha.
A Microsoft lança correções de segurança todo mês na segunda terça-feira útil. Se a falha for confirmada e não houver uma correção de emergência, usuários do Internet Explorer ficarão vulneráveis até o dia 9 de outubro.
Nenhum comentário:
Postar um comentário