Apesar de estar usando todo seu aparato de propagandas para recuperar os usuários perdidos do Internet Explorer, a Microsoft parece ainda não ter se livrado de um dos principais problemas do navegador: as falhas de segurança. Nesta quinta (13), a empresa se viu diante de mais um alerta de segurança sobre o IE 10, que teria uma brecha permitindo o acesso de criminosos virtuais aos computadores das vítimas.
Trata-se da última edição do navegador disponível para o Windows 7 e um problema que não está presente na versão seguinte, que é voltada para o Windows 8. Como se trata de uma brecha zero-day, ou seja, desconhecida até então e ainda sem solução, a orientação é que os usuários evitem utilizar o Internet Explorer 10 até que o problema seja resolvido.
A brecha foi descoberta pela firma de segurança FireEye que, apesar de não ter descrito minúcias do funcionamento da falha, afirmou que basta o acesso a um site malicioso para que o computador do usuário seja infectado. Nesse caso, um pacote de arquivos é baixado de forma oculta a partir de um servidor remoto e instalado logo em seguida, abrindo as portas para que o invasor possa ter acesso a dados da máquina de suas vítimas.
E os sites que distribuem o malware não são necessariamente suspeitos. Um dos veículos responsáveis por infectar máquinas é o site dos Veteranos em Guerras Estrangeiras, que foi comprometido pelos hackers. Segundo a FireEye, outras páginas também foram contaminadas da mesma maneira, mas os relatos sobre isso ainda são confusos.
Segundo informações do Ars Technica, o ataque se concentra em uma falha no ASLR, um sistema de randomização de espaços na memória do computador que, justamente, serve para evitar ataques hackers. O recurso é capaz de modificar todos os locais de onde recursos do navegador são carregados, mas os criminosos foram capazes de ultrapassar essa barreira, modificando os valores de forma arbitrária e tendo malwares funcionando sempre do mesmo local.
O mesmo problema não foi encontrado em outros navegadores e a FireEye afirma estar trabalhando ao lado da Microsoft para resolver o problema o mais rápido possível.
via: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.