Apesar de estar usando todo seu aparato de propagandas para recuperar os
usuários perdidos do Internet Explorer, a Microsoft parece ainda não
ter se livrado de um dos principais problemas do navegador: as
falhas de segurança. A empresa se viu diante de mais um
alerta de segurança sobre o IE 10, que teria uma brecha permitindo o acesso de
criminosos virtuais aos computadores das vítimas.
Trata-se da última
edição do navegador disponível para o Windows 7 e um
problema que não está presente na versão seguinte, que é voltada para o Windows
8. Como se trata de uma brecha zero-day, ou seja, desconhecida até então e
ainda sem solução, a orientação é que os usuários evitem utilizar o Internet Explorer 10 até que o problema seja
resolvido.
A brecha foi
descoberta pela firma de segurança FireEye que, apesar de não ter descrito
minúcias do funcionamento da falha, afirmou que basta o acesso a um site
malicioso para que o computador do usuário seja infectado. Nesse caso, um
pacote de arquivos é baixado de forma oculta a partir de um servidor remoto e
instalado logo em seguida, abrindo as portas para que o invasor possa ter
acesso a dados da máquina de suas vítimas.
E os sites que
distribuem o malware não são necessariamente suspeitos. Um dos veículos
responsáveis por infectar máquinas é o site dos Veteranos em Guerras Estrangeiras ,
que foi comprometido pelos hackers. Segundo a FireEye, outras páginas também foram
contaminadas da mesma maneira, mas os relatos sobre isso ainda são confusos.
Segundo informações do ARS Technica, o ataque se concentra em uma falha no ASLR, um sistema de randomização de
espaços na memória do computador que, justamente, serve para evitar ataques hackers. O
recurso é capaz de modificar todos os locais de onde recursos do navegador são carregados, mas os criminosos
foram capazes de ultrapassar essa barreira, modificando os valores de forma
arbitrária e tendo malwares funcionando sempre do mesmo local.
O mesmo problema não
foi encontrado em outros navegadores e a FireEye afirma estar trabalhando
ao lado da Microsoft para resolver o problema o mais rápido possível.
Fonte: Canaltech
Nenhum comentário:
Postar um comentário