Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Falha 0-day do Internet Explorer está ativamente sendo usada em ataques
Falha 0-day do Internet Explorer está ativamente sendo usada em ataques
Home > Internet

Falha 0-day do Internet Explorer está ativamente sendo usada em ataques

Vulnerabilidade afeta as versões 9 e 10 do navegador da Microsoft. Especialistas recomendam que usuários façam o upgrade para a versão 11, que não foi atingida.

Lucian Constantin, IDG News Service

27/02/2014 às 15h55

IE_435.jpg
Foto:

O número de ataques que exploram uma vulnerabilidade ainda não corrigida do Internet Explorer cresceu dramaticamente ao longo dos últimos dias, indicando que o exploit não está sendo usado apenas em ataques direcionados contra determinados grupos de pessoas.

A falha afeta as versões 9 e 10 do navegador da Microsoft e foi divulgada no dia 13 de fevereiro por especialistas da empresa de segurança FireEye, que encontraram um exploit para a brecha no site dos Veteranos de Guerras Estrangeiras (VFW).

Os pesquisadores de segurança da empresa Websense reportaram posteriormente que a mesma vulnerabilidade também estava sendo explorada no site comprometido da associação aeroespacial francesa GIFAS (Groupement des Industries Francaises Aeronautiques et Spatiales).

A Microsoft publicou um alerta de segurança sobre a vulnerabilidade, a CVE- 2014-0322, e liberou uma ferramenta "Fix It" como solução temporária. No entanto, a empresa ainda não divulgou uma correção regular por meio do canal de atualização do Windows.

Alvos

Um número particularmente grande de ataques foi detectado no Japão e os tipos de sites que foram comprometidos para entregar o exploit 0-day variam.

"As seguintes páginas foram comprometidas com esses ataques: um site da comunidade para montanhistas, um site de serviço de namoro adulto, um ensino que promovia o ensino de línguas, um site fornecedor de informações sobre o mercado financeiro, um site de compras online e o site de uma fornecedora de turismo japonesa", disseram os pesquisadores da Symantec.

Os próprios sites hospedavam o exploit ou possuíam um iframe malicioso injetado neles, que carregavam o exploit a partir de um site diferente. Com base nos componentes utilizados, os pesquisadores da Symantec acreditam que o mesmo grupo de cibercriminosos está por trás dos comprometimentos.

"Se o ataque for bem sucedido, o exploit entrega um Cavalo de Troia bancário que rouba dados de login de determinados bancos", disseram os pesquisadores da Symantec. 

Os usuários devem fazer o upgrade para o Internet Explorer 11, que não é afetado por esta vulnerabilidade, ou instalar a solução Fix It fornecida pela Microsoft.

Perigo

Os ataques relatados pela FireEye e pela Websense são conhecidos como "watering holes", porque envolvem sites comprometidos, visitados por grupos específicos de pessoas que os atacantes deseja atingir - no caso, militares norte-americanos e funcionários da defesa francesa.

Este tipo de ataque é diferente de um drive-by download, onde exploits são entregues a partir de um grande número de sites comprometidos, a fim de afetar a maior quantidade de usuários possível.

"Continuamos a acompanhar de perto os ataques com foco no CVE-2014-0322", disseram os pesquisadores de segurança da Symantec, na terça-feira, em um post no blog da empresa. "Temos observado tendências que sugerem que ataques com foco nesta vulnerabilidade não mais estão atrelados a ameaças persistentes avançadas (APT) - os ataques 0-day estão se expandindo para atingir usuários comuns de Internet também."

De acordo com dados de telemetria da Symantec, o número de ataques que exploram essa vulnerabilidade aumentou dramaticamente desde o dia 22 de fevereiro e afetou usuários de diversas partes do mundo, incluindo América do Norte, Europa, Oriente Médio e Ásia.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site