Saudação


Bem vindo ao nosso Blog !!

Informática - Segurança Eletrônica - Automação Comercial e Residencial - Telecom

sábado, 22 de novembro de 2014

HACKERS EXPLORAM BUG DO WINDOWS QUE EXISTIA DESDE O WINDOWS 95

Brecha é fácil de explorar e burla mecanismos de segurança. Apesar de antiga, falha só foi corrigida agora em novembro.

    A fabricante de antivírus Eset divulgou na quinta-feira (20/11/2014) que encontrou na internet um site malicioso que explorava uma brecha no Windows recentemente corrigida pela Microsoft. O problema existia desde o Windows 95, mas só no dia 11 de novembro uma atualização que eliminava a falha foi lançada.

    A vulnerabilidade foi batizada de "unicórnio" pelo pesquisador da IBM que descobriu o problema. A falha burla todos os mecanismos de segurança do Internet Explorer e também o kit de defesa Emet da Microsoft. Apesar de antiga, ela aparentemente era desconhecida e só começou a ser explorada após a sua correção ser disponibilizada. O erro está em um componente do Windows, mas pode ser explorado por meio de páginas web em todas as versões do Internet Explorer desde a 3.0, incluindo o IE 11.

    De acordo com a Eset, o código que explora a brecha foi encontrado em um site russo. Quando um computador sem a atualização de segurança visita a página, um vírus que dá o controle total do computador ao hacker é instalado imediatamente no sistema, sem nenhum aviso ao internauta.

    O programa malicioso foi incluído em um site de notícias da Bulgária que está entre os 50 mais populares do país. Uma das notícias do site foi alterada para carregar o código do site russo, explicou a fabricante de antivírus.

   Por enquanto, a brecha não foi utilizada em conjunto com um kit de ataque conhecido. Hackers normalmente usam kits de ataque para tentar explorar diversas falhas em sequência, esperando que o internauta esteja vulnerável a alguma delas. Isso significa que, pelo menos por enquanto, trata-se de um caso isolado.

   Para a Eset, é questão de tempo até que o código seja incluído em um kit de ataque, o que levará o código malicioso a diversas outras páginas da web. Para se proteger, basta manter o Windows atualizado por meio do Windows Update, que pode ser configurado no Painel de Controle. Sistemas sem suporte da Microsoft, como o Windows XP, continuarão vulneráveis.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)