Os exploits publicados entre terça-feira (24/8) e quarta-feira (25/8) no site Exploit Database, por exemplo, têm como alvo programas populares como o Microsoft Power Point 2010, o uTorrent, o FoxIt Reader, os browsers Firefox, Opera e Safari, o Windows Movie Maker, o Microsoft Visio 2003, o Adobe Photoshop CS2, o Adobe InDesign CS4 e o InterVideo WinDVD 5, entre muitos outros. Muitos deles foram incluídos nesta quarta-feira.
Um programa Windows é considerado vulnerável ao ataque quando faz uso de comandos de carga de bibliotecas de código, chamadas DLL, sem usar o nome completo do arquivo. Hackers têm explorado a prática infiltrando, no PC do usuário, malwares com o mesmo nome das DLLs carregadas – dessa forma, eles podem ser executados.
O primeiro a revelar o potencial desse tipo de ataque foi o executivo de segurança da Rapid7, H. D. Moore. Na semana passada, Moore disse ter encontrado 40 aplicações vulneráveis. Outros pesquisadores de segurança apresentaram listas de programas vulneráveis que, em alguns casos, chegaram a mais de 200.
A ferramenta liberada pela Microsoft restringe a carga de DLLs em diretórios remotos, tais como drives de USB, sites web e unidades de rede – que, segundo a empresa, são os principais vetores de ataque. A empresa esclarece, no entanto, que não se trata de uma vulnerabilidade de um produto Microsoft e sim de uma prática perigosa de programação.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário