A vulnerabilidade no controle ActiveX, a qual a Microsoft assumiu ter sido reportada há 15 meses, tem sido explorada por um número cada vez maior de invasores, que redirecionam usuários a sites com códigos maliciosos.
O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.
“A vulnerabilidade expõe todo mundo ao risco e pode ser explorada mesmo através do firewall”, disse Roger Thompson, principal pesquisador da companhia de segurança AVG. “O ataque é mais poderoso que o Conficker, que geralmente só causa seus danos na primeira vez que entra na rede”.
No dia 6 de julho, várias empresas de segurança alertaram sobre o crescimento na quantidade de sites comprometidos que estariam explorando a falha do IE desde o dia 9 de julho. A Microsoft afirmou que publicará a correção para a falha nesta terça-feira (14/7), em seu pacote de correções mensais, o Patch Tuesday.
O Conficker explora uma falha no Windows, o qual a Microsoft considerou crítico o suficiente para emitir uma correção fora de seu pacote de atualizações mensal. A praga virtual ganhou uma variante em abril e infectou milhões de PCs ainda desatualizados.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário