Webinar: Fronius x Variações na Rede CA (BRA)
Microsoft alertou na semana passada que seria fácil para os cibercriminosos criar novos ataques usando bugs corrigidos no navegador Internet Explorer; Agora, essa previsão se tornou realidade.
Na terça-feira, a Trend Micro, fornecedora de segurança, disse que havia detectado o primeiro ataque aproveitando uma das duas falhas corrigidas há uma semana. A Microsoft disse que qualquer uma dessas vulnerabilidades seria fácil de explorar em ataques online.
No fim de semana, os pesquisadores da Trend Micro identificaram o que parece ser um ataque direcionado em pequena escala que explora a falha para instalar software espião, disse Paul. Ferguson, um pesquisador do fornecedor de antivírus. "Ele instala uma porta traseira que envia informações roubadas na porta 443 para outro site na China", disse ele.
[Outras leituras: Como remover malware do seu PC com Windows]
A Microsoft não pôde comentar imediatamente sobre a Trend O relatório da Micro na terça-feira Embora Ferguson não saiba quem escreveu o código de ataque, ele disse que se parece com um software enviado para grupos pró-tibetanos há cerca de um ano, aparentemente para fins de coleta de informações. > O ataque do ano passado e este último malware são acionados quando o usuário abre um documento do Word malicioso. Esse documento contém um objeto ActiveX que conecta o IE a um site mal-intencionado, que inicia o ataque e, em seguida, instala o software espião.
Os criminosos não precisam usar o Word para explorar essa falha - o ataque funcionaria se o A vítima foi simplesmente levada a visitar um site mal-intencionado - mas essa técnica é consistente com ataques passados no Tibete, disse Ferguson.
Se isso levará a ataques mais generalizados ao Internet Explorer, Ferguson disse.
Verisign O grupo iDefense acredita que mais ataques são prováveis. "Embora esse ataque seja limitado em escopo e provavelmente só seja destinado a poucas organizações, a disponibilidade de código de exploração confiável será descoberta em breve por outros e esses ataques provavelmente serão disseminados dentro de uma semana", disse a empresa em um alerta. enviado para os clientes terça-feira.
"Agora, não vemos nenhuma prova real de uma campanha em andamento aqui", disse Ferguson. "Mas… é muito simples mitigar essa ameaça completamente. Você não precisa se preocupar com a proteção antivírus: basta corrigir suas máquinas."
Código de ataque liberado para novo ataque DNS
O código de ataque foi liberado por uma grande falha no software DNS da Internet.
Novo ataque à Web explora falha IE sem patch
Os hackers estão usando uma falha sem correção no navegador IE da Microsoft para atacar os internautas.
O Security Pro Protector detecta um novo ataque SSL em muitos sites
Um pesquisador de segurança desenvolveu um código que pode ser usado para atacar um grande número sites vulneráveis a um novo bug no protocolo SSL
