Home > Notícias

Falha corrigida no IE 7 no início do mês é explorada em novo ataque

Trend Micro descobre novo código que explora uma das duas falhas críticas no browser corrigidas pela Microsoft na última semana.

IDG News Service / EUA

17/02/2009 às 17h10

Foto:

Nesta terça-feira (17/02), a empresa de segurança Trend Micro informou ter descoberto a primeira tentativa de ataque que explora uma das duas falhas críticas no browser Internet Explorer 7 corrigidas pela Microsoft, no pacote de atualizações mensal Patch Tuesday, na terça-feira (10/02).

Ao divulgar a correção, a Microsoft alertou
que cibercriminosos teriam facilidade em criar novos ataques usando
falhas corrigidas pelo pacote no browser. A previsão
tornou-se realidade.

No último final de semana, pesquisadores da Trend Micro identificaram o que aparenta ser um ataque em pequena escala, que explora o bug no IE para instalar um software espião na máquina da vítima. "Ele instala um ‘back door’ que carrega informações capturadas na porta 443 para outro site na China”, detalhou Paul Ferguson, pesquisador da empresa fornecedora de softwares antivírus.

A Microsoft ainda não se pronunciou a respeito da descoberta da Trend Micro.

Embora o pesquisador não tenha identificado o autor do código de ataque ao IE, ele afirma que ele é similar a um software enviado a grupos de defesa do Tibete há cerca de um ano, aparentemente com o objetivo de capturar dados estratégicos.

Ambos os ataques – o atual e o do ano passado – são acionados quando o usuário abre um documento do Word com o código malicioso. O documento contém um objeto em ActiveX que conecta o IE ao site de captura dos dados. O site malicioso lança o ataque e então instala o software espião. Outra opção é conduzir a vítima diretamente ao site, mas o uso do arquivo do Word costuma ser mais eficiente, segundo os especialistas.

Na opinião de Ferguson ainda não é possível prever o potencial de disseminação do ataque. Já o grupo iDefense da Verisign enviou um alerta a seus clientes afirmando que “embora o ataque seja limitado em escopo e deva se voltar a poucas organizações, a oferta de um código de exploração será logo descoberta por outros e estes ataques podem se espalhar dentro de uma semana.”

A solução, segundo Ferguson, é atualizar o IE com as correções enviadas pela Microsoft.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail