Home > Notícias

Hackers exploram falha no código do Windows com arquivos em PDF

Onda de ataques foi lançada pela rede de criminosos Russian Business Network

Por Computerworld/EUA

29/10/2007 às 17h16

Foto:

Hackers já exploram uma falha no Windows relacionada a arquivos PDF, que permite que os dados do usuário sejam roubados, afirma a F-Secure.

Leia mais:

A falha, anunciada pela Microsoft na quinta-feira (25/10), está sendo explorada pela Russian Business Network (RBN), uma conhecida rede de criminosos segundo Ken Dunham, diretor da iSight Partners. 

Já na sexta-feira (26/10), várias mensagens contendo arquivos PDF corrompidos foram identificadas. Quando um usuário abre esse arquivo, uma combinação de cavalos-de-tróia e rootkits derruba o firewall, instalando um keylogger - malware que rouba informações digitadas - na máquina.

A razão para a Microsoft ter se envolvido é que a falha está relacionada ao código do Windows XP e do Windows Server 2003, não com a Adobe. “A vulnerabilidade está relacionada com a função SHellExecute do Windows”, afirma Bill Sisk, membro do time de segurança da Microsoft.

“Essa pode ser a primeira revelação pública de que a falha de fato está relacionada com a Microsoft”, afirma Andrew Storms, diretor de segurança da nCircle Network Security. A Microsoft não divulgou quando irá divulgar uma correção para a falha. Storms aposta que será em novembro.

A próxima atualização programada pela Microsoft está marcada para 13 de novembro.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail