Publicado em: sábado, 08/12/2012

Kit que explora brechas em navegadores trata Google Chrome de maneira diferente

Kit que explora brechas em navegadores trata Google Chrome de maneira diferenteAdnan Shukor que pesquisa segurança notou que ocorreu uma alteração no comportamento no kit de ataques que é denominado como Buraco Negro (Black Hole em inglês). Este tipo de ataques faz a criação de uma página maliciosa na web, e quando ela é visitada, ela busca explorar várias vulnerabilidades presentes no navegador web e em plug-ins da vítima para que instale de maneira automática um vírus neste sistema. Porém, se o navegador utilizado for o Chrome, o Buraco Negro irá desistir de fazer explorações de vulnerabilidades e irá levar o usuário para uma página que irá oferecer um falso instalador para o Google Chrome que irá conter a praga digital.

O comportamento deste “Black Hole” aponta que o kit desiste de maneira aparente de que sejam exploradas falhas no Google Chrome, ao preferir enganar o usuário ao invés de fazer a aposta em explorações de falhas de segurança.

Shukor, que é funcionário da empresa de segurança Blue Coat, diz que esta alteração no comportamento em leitores de documentos que tenham PDF no Chrome, dispensando assim o uso do plug-in do Reader, e uma confirmação que o navegador vai exigir antes de que seja executado um applet Java. E brechas em Java e no Adobe Reader são vistas como duas das maiores vias para o ataque do “Black Hole”. Além delas há o Flash e problemas neste próprio navegador, que, no Google Chrome, são atualizados de maneira automática.

Mesmo com os navegadores Firefox e Internet Explorer conseguirem ser resistentes ao Black Hole caso estejam atualizados, vários usuários não usam a versão mais nova destes navegadores, o que os deixa expostos a este tipo de ataque, que não fazem a solicitação de um confirmação extra para que o Java seja executado.