:: Foro Digital - agência de comunicação |

20.02.2009
Ataques usam arquivo do Word para explorar falha no Internet

Como era esperado até mesmo pela Microsoft, uma das brechas corrigidas no navegador Internet Explorer na semana passada foi utilizada em alguns ataques contra alvos específicos esta semana. Embora os internautas em geral ainda não estejam em risco, isto também não deve demorar a acontecer. Também esta semana: evento testará segurança de navegadores e smartphones; pesquisadores quebram autenticação por reconhecimento de face.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Criminosos utilizam brecha recém-corrigida do Internet Explorer
Diversas companhias de segurança, entre elas a Trend Micro e a McAfee, informaram esta semana que criminosos já estão tirando proveito de uma das brechas corrigidas pela Microsoft na semana passada no Internet Explorer. O ataque, quando realizado com sucesso, permite a instalação de códigos maliciosos no computador afetado.

A brecha tem sido utilizada nos chamados “ataques direcionados” -- golpes com alvos específicos. Esse é geralmente o caso em tentativas de espionagem industrial, por exemplo.

Para acionar o erro no Internet Explorer, criminosos criaram um documento malicioso no Word (.doc). Quando o Word processa o arquivo, um componente ActiveX falho do Internet Explorer é chamado, resultando na instalação de um cavalo-de-troia. Em uma situação normal, sem a vulnerabilidade, um arquivo .doc ou .html não seria capaz de executar códigos maliciosos no sistema.

Não existem relatos de tentativas de explorar a falha por meio de sites maliciosos ou comprometidos para infectar internautas em geral. Os arquivos .doc infectados foram enviados por e-mail a um número restrito de destinatários, segundo a Trend Micro.

A Microsoft corrigiu duas falhas críticas no Internet Explorer na terça-feira dos patches de fevereiro, que foi semana passada (9). Ambas receberam uma classificação de “1” no índice de exploração, que tenta prever se um código capaz de explorar o problema será criado ou não. O valor “1” é o mais grave, e significa que a vulnerabilidade certamente será explorada, como está acontecendo com esta.

As atualizações do Windows, que eliminam as vulnerabilidades, podem ser feitas por meio do Microsoft/Windows Update (acessível pelo menu “Iniciar” do Windows) ou pelas atualizações automáticas, no Painel de Controle.

Fonte: G1

NOTÍCIAS ANTERIORES

Uso da internet residencial cresce 78% em 2 anos no Brasil

Internet móvel ou fixa, saiba o que é melhor?

Embratel terá ‘banda larga’ para classe C

Agência | Portifólio | Clientes | Serviços | Fale conosco