Oficina da Net Logo

Brecha no Internet Explorer 10 deixa espaço para invasores

Falha de segurança permite que hackers invadam computadores dos usuários do Internet Explorer 10. Alvo principal seriam militares.

Por | @oficinadanet Segurança digital

Na quinta-feira (13) uma nova ameaça foi detectada no Internet Explorer, trata-se de uma brecha que permite o acesso indevido de criminosos virtuais nos computadores dos usuários.

O IE 10 é a última edição do navegador para Windows 7. O problema detectado não está presente na próxima versão, própria para Windows 8.  Assim, por ser uma, até então, brecha desconhecida, ainda não há solução. Os usuários estão sendo orientados a não usar IE 10 até que o problema seja sanado.

A firma de segurança FireEye foi a responsável por encontrar a falha de segurança e explicou que basta o usuário entrar em um site malicioso para que o computador seja infectado. De acordo ainda com a empresa, centenas ou até milhares de computadores foram infectados.

A empresa informou que os hackers invadiram um site para veteranos norte-americanos e inseriram um link que redirecionava os visitantes a uma página maliciosa contendo o código infeccioso em uma aplicação em Flash, da Adobe Systems. Assim, a empresa de segurança acredita que a intenção dos cibercriminosos seja descobrir alguma informação sobre máquinas de militares.

Conforme informações do Ars Technica, o ataque está concentrado em uma falha no ASLR, um sistema de randomização de espaços na memória do computador, que tem como função evitar os ataques hackers.

Um porta-voz da Microsoft disse que a companhia está ciente dos ataques "com alvo específico" e estava investigando. "Tomaremos medidas para ajudar a proteger consumidores", disse o porta-voz Scott Whiteaker.

COMPARTILHE
Comentários
Carregar comentários