Brecha é fácil de explorar e burla mecanismos de segurança. Apesar de antiga, falha só foi corrigida agora em novembro.
A fabricante de antivírus Eset divulgou na quinta-feira (20/11/2014) que
encontrou na internet um site malicioso que explorava uma brecha no
Windows recentemente corrigida pela Microsoft. O problema existia desde o Windows 95, mas só no dia 11 de novembro uma atualização que eliminava a falha foi lançada.
A vulnerabilidade foi batizada de "unicórnio" pelo pesquisador da IBM
que descobriu o problema. A falha burla todos os mecanismos de segurança
do Internet Explorer e também o kit de defesa Emet da Microsoft. Apesar
de antiga, ela aparentemente era desconhecida e só começou a ser
explorada após a sua correção ser disponibilizada. O erro está em um
componente do Windows, mas pode ser explorado por meio de páginas web em
todas as versões do Internet Explorer desde a 3.0, incluindo o IE 11.
De acordo com a Eset, o código que explora a brecha foi encontrado em
um site russo. Quando um computador sem a atualização de segurança
visita a página, um vírus que dá o controle total do computador ao
hacker é instalado imediatamente no sistema, sem nenhum aviso ao
internauta.
O programa malicioso foi incluído em um site de notícias da Bulgária
que está entre os 50 mais populares do país. Uma das notícias do site
foi alterada para carregar o código do site russo, explicou a fabricante
de antivírus.
Por enquanto, a brecha não foi utilizada em conjunto com um kit de
ataque conhecido. Hackers normalmente usam kits de ataque para tentar
explorar diversas falhas em sequência, esperando que o internauta esteja
vulnerável a alguma delas. Isso significa que, pelo menos por enquanto,
trata-se de um caso isolado.
Para a Eset, é questão de tempo até que o código seja incluído em um
kit de ataque, o que levará o código malicioso a diversas outras páginas
da web. Para se proteger, basta manter o Windows atualizado por meio do
Windows Update, que pode ser configurado no Painel de Controle.
Sistemas sem suporte da Microsoft, como o Windows XP, continuarão
vulneráveis.
Nenhum comentário:
Postar um comentário