Home > Notícias

Falha no IE agora é explorada com arquivo malicioso do Word

Semanas após 1° ataque, McAfee registra envio de arquivos Word maliciosos que exploram brecha já corrigida pela Microsoft.

Redação do ComputerWorld/EUA

19/12/2008 às 9h10

Foto:

Crackers estão explorando uma falha recém corrigida no Internet Explorer ao esconder controles ActiveX maliciosos em documentos do Microsoft Word, afirmou a McAfee nessa quinta-feira (18/12).

"Esta é uma maneira bem enganadora para atacar pessoas, já que tanto a infecção como a comunicação com o servidor remoto são invisíveis para o usuário", afirmou David Marcus, diretor de pesquisa e comunicações da McAfee.

Integrar malware em documentos Word não é exatamente novo - Marcus afirmou que já viu "um ou dois" ataques do tipo - mas usar o controle ActiveX para pedir ao servidor remoto dos crackers o malware "é algo definitivamente novo", acrescentou.

Os arquivos maliciosos podem chegar à vítima por meio de anexos em e-mails ou oferecidos por sites com fins criminosos.

O bug no IE vem sendo explorado desde o dia 9 de dezembro, quando apareceram as primeiras informações sobre códigos maliciosos divulgados por um cracker chinês.

Desde então, a Microsoft não apenas admitiu o bug, como foi forçada a quebrar seu ciclo convencional de atualizações para divulgar um patch de emergência nessa semana para as versões 5, 6 e 7 do Internet Explorer.

> Clique aqui para o download da correção do Internet Explorer 

Ainda que outros pesquisadores continuem a alegar que milhares de sites legítimos foram alterados para que fossem usados como veículos de ataque contra navegadores não atualizados, Marcus afirmou não ter certeza sobre os números. "Mas, absolutamente, tem havido muita atividade ao redor disto. Muitos criminosos integraram iFrames em seus sites para atacar o IE", afirmou.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail