Trend Micro Alerta Para Falha de Segurança no Internet Explorer 7
Página 1 de 1
Trend Micro Alerta Para Falha de Segurança no Internet Explorer 7
A empresa de segurança Trend Micro anunciou a descoberta de uma primeira tentativa de ataque aos utilizadores com o Internet Explorer 7 e que utiliza uma das duas falhas de segurança, consideradas de nível critico, que foram corrigidas pela Microsoft no passado dia 10 de Fevereiro, no habitual Patch de Segurança Mensal.
Assim, e no passado fim-de-semana, os investigadores da Trend Micro conseguiram identificar o que aparenta ser um ataque em pequena escala, e que explora uma falha no programa para instalar um software espião na máquina. Segundo explicou Paul Ferguson, da Trend Micro, «este software espião instala uma back door, e depois carrega informações capturadas na porta 443 para um outro site na China».
Para já o autor do código de ataque ainda não foi identificado, mas, segundo o especialista, trata-se de um código em tudo semelhante ao que foi enviado por um grupos de defesa do Tibete há cerca de um ano, com o objectivo de roubar dados estratégicos. A empresa alerta ainda que ambos os ataques são accionados quando o utilizador abre um determinado (e alterado) documento do Word que possui o código malicioso.
O documento contém um objecto em ActiveX, que liga o Internet Explorer ao site de captura de dados. O site malicioso lança o ataque e instala o software espião. Outra opção é conduzir a vítima directamente para o portal, mas o uso do arquivo do Word costuma ser mais eficiente, dizem os especialistas.
A Microsoft ainda não quis comentar esta informação da Trend Micro, sendo que para já aconselha-se a todos os utilizadores destes softwares a fazerem a respectiva actualização de segurança através, por exemplo, do Windows Update.
Wintech
Assim, e no passado fim-de-semana, os investigadores da Trend Micro conseguiram identificar o que aparenta ser um ataque em pequena escala, e que explora uma falha no programa para instalar um software espião na máquina. Segundo explicou Paul Ferguson, da Trend Micro, «este software espião instala uma back door, e depois carrega informações capturadas na porta 443 para um outro site na China».
Para já o autor do código de ataque ainda não foi identificado, mas, segundo o especialista, trata-se de um código em tudo semelhante ao que foi enviado por um grupos de defesa do Tibete há cerca de um ano, com o objectivo de roubar dados estratégicos. A empresa alerta ainda que ambos os ataques são accionados quando o utilizador abre um determinado (e alterado) documento do Word que possui o código malicioso.
O documento contém um objecto em ActiveX, que liga o Internet Explorer ao site de captura de dados. O site malicioso lança o ataque e instala o software espião. Outra opção é conduzir a vítima directamente para o portal, mas o uso do arquivo do Word costuma ser mais eficiente, dizem os especialistas.
A Microsoft ainda não quis comentar esta informação da Trend Micro, sendo que para já aconselha-se a todos os utilizadores destes softwares a fazerem a respectiva actualização de segurança através, por exemplo, do Windows Update.
Wintech
Tópicos semelhantes
» Microsoft Alerta Sobre Falha de Segurança no DirectX
» Internet Explorer 8 é o browser mais seguro
» Internet Explorer 8 Dia 16 ?
» Internet Explorer 8 Release Candidate 1 Disponibilizado !
» Internet Explorer Continua a Perder Mercado...
» Internet Explorer 8 é o browser mais seguro
» Internet Explorer 8 Dia 16 ?
» Internet Explorer 8 Release Candidate 1 Disponibilizado !
» Internet Explorer Continua a Perder Mercado...
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|