Total Security - totalsecurity.com.br
Cavalo-de-tróia explora falha do IE
Hackers já começam a explorar uma grave falha de segurança no Internet Explorer que, segundo a Microsoft, pode deixar a máquina da vítima sob controle total dos invasores. Empresas de segurança afirmam ter encontrado uma praga que se aproveita da brecha no navegador, enquanto a companhia de Bill Gates ainda prepara correções.
"Ficamos sabendo da existência de um código conceito, bem como um software malicioso que estão explorando a vulnerabilidade em questão", alerta um comunicado da companhia.
Saiba mais sobre a brecha de segurança no IE
O problema é de conhecimento público desde maio deste ano, quando a britânica Computer Terrorism publicou um código que provava a brecha de segurança no navegador, mostrando como hackers poderiam utilizá-la - em conjunto com outras técnicas adicionais - para tomar controle sobre o Windows.
A novidade é que, agora, hackers já conseguiram juntar elementos suficientes para lançar um ataque efetivo. Utilizando o cavalo-de-tróia Delf.DH em páginas maliciosas, os atacantes podem induzir algum usuário a visitar um determinado website para, então, organizarem uma cadeia de eventos que levam ao controle do sistema da vítima.
A Microsoft, por sua vez, condena a atitude da Computer Terrorism em divulgar os detalhes da falha antes de existir uma correção para o problema. "Estamos preocupados com o fato desta vulnerabilidade no Internet Explorer não ter sido divulgada com responsabilidade, colocando os computadores de nossos usuários em risco", disse a companhia em um comunicado.
"Acreditamos que a prática comumente aceita de reportar os problemas diretamente ao fabricante serve aos melhores de interesses de todos os envolvidos", continua.
A empresa britânica, entretanto, rebate. "O resultado é que fomos ensinados, mais uma vez, que se você quer trazer a atenção de um fabricante para determinada falha, você precisa criar um código que explora o problema e publicá-lo na web", diz a Computer Terrorism. "Comunicá-los apenas não é suficiente".
Em meio à troca de farpas, o SANS Internet Storm Center recomenda que os usuários usem navegadores alternativos para evitar riscos, como o Opera ou o Mozilla Firefox, enquanto a falha não for sanada.
A vulnerabilidade afeta usuários de Windows XP, 2000 e 98, tanto nas versões 5.01 quanto 6 do Internet Explorer. A Microsoft não dá prazos para divulgar uma correção.
"Ficamos sabendo da existência de um código conceito, bem como um software malicioso que estão explorando a vulnerabilidade em questão", alerta um comunicado da companhia.
Saiba mais sobre a brecha de segurança no IE
O problema é de conhecimento público desde maio deste ano, quando a britânica Computer Terrorism publicou um código que provava a brecha de segurança no navegador, mostrando como hackers poderiam utilizá-la - em conjunto com outras técnicas adicionais - para tomar controle sobre o Windows.
A novidade é que, agora, hackers já conseguiram juntar elementos suficientes para lançar um ataque efetivo. Utilizando o cavalo-de-tróia Delf.DH em páginas maliciosas, os atacantes podem induzir algum usuário a visitar um determinado website para, então, organizarem uma cadeia de eventos que levam ao controle do sistema da vítima.
A Microsoft, por sua vez, condena a atitude da Computer Terrorism em divulgar os detalhes da falha antes de existir uma correção para o problema. "Estamos preocupados com o fato desta vulnerabilidade no Internet Explorer não ter sido divulgada com responsabilidade, colocando os computadores de nossos usuários em risco", disse a companhia em um comunicado.
"Acreditamos que a prática comumente aceita de reportar os problemas diretamente ao fabricante serve aos melhores de interesses de todos os envolvidos", continua.
A empresa britânica, entretanto, rebate. "O resultado é que fomos ensinados, mais uma vez, que se você quer trazer a atenção de um fabricante para determinada falha, você precisa criar um código que explora o problema e publicá-lo na web", diz a Computer Terrorism. "Comunicá-los apenas não é suficiente".
Em meio à troca de farpas, o SANS Internet Storm Center recomenda que os usuários usem navegadores alternativos para evitar riscos, como o Opera ou o Mozilla Firefox, enquanto a falha não for sanada.
A vulnerabilidade afeta usuários de Windows XP, 2000 e 98, tanto nas versões 5.01 quanto 6 do Internet Explorer. A Microsoft não dá prazos para divulgar uma correção.
Fonte:
IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/943/visualizar/
Comentários