18 de novembro de 2013

Nova falha em versões do Internet Explorer afeta usuários

Um grupo de investigadores da empresa de segurança FireEye, descobriu uma nova falha de segurança que afeta várias versões do Internet Explorer. A vulnerabilidade, que é explorada de duas formas distintas, é classificada de sofisticada e persistente.

Apesar de o esquema descoberto estar focado apenas na versão inglesa do Internet Explorer 7, 8, 9 e 10 do Windows XP ou Windows 7 - e de a origem do malware estar num site dos EUA -, os investigadores acreditam que facilmente pode ser configurado para outras partes do mundo e línguas.

As vulnerabilidades são exploradas através de ataques drive-by, onde os hackers usam sites com alguma reputação junto dos usuários para instalarem malware nos seus computadores sempre que a página é visitada. O administrador do site infectado não tem conhecimento de que também é uma vítima de um esquema malicioso.

O malware instala-se na memória do computador e nunca chega a registrar dados no disco rígido da máquina, como explica o ArsTechnica. Desta forma a ameaça fica quase invisível à maior parte dos programas de segurança como é o caso dos antivírus.

A Microsoft ainda não admitiu a existência da falha, mas já confirmou que está avaliando o relatório da FireEye para dar resposta à preocupação dos usuários.

Fonte

Nenhum comentário:

Postar um comentário