12 de nov. de 2013

Nova falha de segurança grave afeta usuários do Internet Explorer

O browser da Microsoft está sendo vítima de uma nova onda de ataques. Os investigadores que descobriram a falha dizem que só a versão inglesa do navegador é afetada, mas desconfiam que outras versões possam estar em risco.

 

Um grupo de investigadores da empresa de segurança FireEye descobriu uma nova falha de segurança que afeta várias versões do Internet Explorer. A vulnerabilidade, que é explorada de duas formas distintas, é classificada de sofisticada e persistente.

Apesar de o esquema descoberto estar focado apenas na versão inglesa do Internet Explorer 7, 8, 9 e 10 do Windows XP ou Windows 7 - e de a origem do malware estar num site dos EUA -, os investigadores acreditam que facilmente pode ser configurado para outras partes do mundo e línguas. 

 

As vulnerabilidades são exploradas através de ataques drive-by, onde os hackers usam sites com alguma reputação junto dos usuários para instalarem malware nos seus computadores sempre que a página é visitada. O administrador do site infectado não tem conhecimento de que também é uma vítima de um esquema malicioso.


O malware instala-se na memória do computador e nunca chega a registrar dados no disco rígido da máquina, como explica o ArsTechnica. Desta forma a ameaça fica quase invisível à maior parte dos programas de segurança como é o caso dos antivírus.

A Microsoft ainda não admitiu a existência da falha, mas já confirmou que está a avaliar o relatório da FireEye para dar resposta à preocupação dos usuários.

Nenhum comentário: