Publicado em: quarta-feira, 02/01/2013

Hackers utilizam falha sem correção para ataque no Internet Explorer 8

Hackers utilizam falha sem correção para ataque no Internet Explorer 8Funcionários da empresa FireEye que realiza segurança em computadores descobriram um que existe um código malicioso presente no site do Council on Foreign Relations (Conselho de Relações Exteriores), que é um instituto de pesquisas dos Estados Unidos, este código pode explorar uma falha no navegador Internet Explorer 8. Este problema foi utilizado para que infectasse pessoas que visitavam o site.

Conforme a FireEye, este problema estava no endereço entre os dias 21 e 27 de dezembro. Este código malicioso só podeia ser utilizado caso o Windows estivesse configurado para ser utilizado nos idiomas Inglês (EUA), Chinês (China e Taiwan), Coreano ou o Russo. Caso o usuário estivesse utilizando um sistema em português do Brasil, ele não sofreria com a infecção.

Esta brecha ocorre apenas nas últimas três versões do Internet Explorer (6, 7 e 8). Usuários que utilizam as versões mais modernas do Internet Explorer (9 e 10) não têm problemas com estes códigos maliciosos, porém quem utiliza o IE 8 ainda não conta com uma correção feita de maneira oficial.

A empresa Microsoft registrou a publicação de um alerta para oferecer soluções de maneira alternativa e temporária, afirmando que deverá lançar uma correção para este problema, seja no pacote de atualizações que a empresa disponibiliza a cada mês, ou até em regime de urgência, logo que esta correção fique pronta.

Conforme o site “Free Beacon”, este ataque pode ter origem na China, pois alguns especialistas da FireEye acharam caracteres chineses dentro do arquivo.

A maneira que este arquivo malicioso atua nos computadores, depois de ter infectado o sistema, não foi informado por pesquisadores da FireEye. A informação disponibilizada é que parte deste código tem carregamento feito no Internet Explorer, mesmo sem ter sido revelado o objetivo para isso acontecer.