Grupo hacker chinês explora falha...

17/09/2012 18h23 - Atualizado em 17/09/2012 19h57

Grupo hacker chinês explora falha sem correção no Internet Explorer.
Brecha de segurança ainda não tem correção. Hackers são os mesmos que exploravam erro no Java.

[Apenas Administradores podem visualizar imagens]

Uma investigação de Eric Romang levou o especialista em segurança a encontrar um código que, segundo ele, explora uma falha ainda sem correção no Internet Explorer. O problema afeta as versões 7 e 8 do navegador no Windows XP SP3 --ainda não se sabe se outras versões do navegador e do Windows também podem ser exploradas. Não há correção disponível para o problema.

Os arquivos maliciosos que executavam o ataque também não eram reconhecidos por nenhum antivírus. Eles estavam em um servidor que acredita-se ser operado pelo "Nitro", um grupo hacker chinês que explorou uma falha antes desconhecida no Java e que forçou a Oracle a disponibilizar uma atualização de emergência.

Assim como nos ataques contra o Java, os hackers estão instalando nos sistemas das vítimas um programa chamado "Poison Ivy", que dá o controle total do computador infectado para os invasores.

Romang publicou um vídeo no YouTube demonstrando o funcionamento do ataque, mostrando um computador totalmente atualizado com Windows XP.

O ataque também faz uso do Flash Player para preparar as áreas de memória para o ataque. A falha, porém, está na forma que o Internet Explorer lida com imagens. O código malicioso cria 100 elementos de imagem na página para explorar a falha.

A Microsoft lança correções de segurança todo mês na segunda terça-feira útil. Se a falha for confirmada e não houver uma correção de emergência, usuários do Internet Explorer ficarão vulneráveis até o dia 9 de outubro.

Fonte: G1

Escutei sobre mais esse erro do IE essa semana enquanto eu ouvia a rádio Band News FM.

Bom, eu deixei de usar o IE tem vários anos mesmo. Mas conheço gente que ainda usa.