Ao divulgar a correção, a Microsoft alertou que cibercriminosos teriam facilidade em criar novos ataques usando falhas corrigidas pelo pacote no browser. A previsão tornou-se realidade.
No último final de semana, pesquisadores da Trend Micro identificaram o que aparenta ser um ataque em pequena escala, que explora o bug no IE para instalar um software espião na máquina da vítima. "Ele instala um ‘back door’ que carrega informações capturadas na porta 443 para outro site na China”, detalhou Paul Ferguson, pesquisador da empresa fornecedora de softwares antivírus.
A Microsoft ainda não se pronunciou a respeito da descoberta da Trend Micro.
Embora o pesquisador não tenha identificado o autor do código de ataque ao IE, ele afirma que ele é similar a um software enviado a grupos de defesa do Tibete há cerca de um ano, aparentemente com o objetivo de capturar dados estratégicos.
Ambos os ataques – o atual e o do ano passado – são acionados quando o usuário abre um documento do Word com o código malicioso. O documento contém um objeto em ActiveX que conecta o IE ao site de captura dos dados. O site malicioso lança o ataque e então instala o software espião. Outra opção é conduzir a vítima diretamente ao site, mas o uso do arquivo do Word costuma ser mais eficiente, segundo os especialistas.
Na opinião de Ferguson ainda não é possível prever o potencial de disseminação do ataque. Já o grupo iDefense da Verisign enviou um alerta a seus clientes afirmando que “embora o ataque seja limitado em escopo e deva se voltar a poucas organizações, a oferta de um código de exploração será logo descoberta por outros e estes ataques podem se espalhar dentro de uma semana.”
A solução, segundo Ferguson, é atualizar o IE com as correções enviadas pela Microsoft.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário