Sites pornôs russos exploram falha de segurança no IE
Pesquisadores da empresa de segurança Sunbelt Software descobriram um novo ataque malware que explora uma falha do Internet Explorer seis em computadores com Windows XP instalado, mesmo que estes estejam com todas as atualizações em dia.De acordo com o eWeek, diversos sites pornográficos hospedados em servidores russos estão explorando a falha para instalar aplicativos que utilizem as máquinas afetadas em ataques botnet, prática que transforma computadores infectados em zumbis capazes de gerar ataques múltiplos a servidores.
Eric Sites, vice-presidente do setor de pesquisa e desenvolvimento da americana Sunbelt Software, afirmou que a vulnerabilidade vem de uma falha na maneira que o navegador interpreta o VML, linguagem utilizada para produzir gráficos vetoriais, e que pode causar uma sobrecarga no buffer abrindo espaço para que um hacker execute códigos maliciosos no computador atacado.
A ferramenta WebAttacker, desenvolvida por crackers e vendida em sites underground da internet, está sendo utilizada como complemento da ação. "Uma vez que você clica no site, a falha abre uma caixa de DoS e começa a instalar spywares", explicou o especialista, que complementou dizendo que era possível diminuir os problemas através do desligamento das funções JavaScript no navegador.
O Microsoft Security Response Center, que investiga assuntos de segurança referentes aos programas e sistemas da Microsoft, foi notificado e já está investigando o problema, mas não se manifestou oficialmente a respeito do assunto. FONTE TERRA
0 comentários:
Postar um comentário