Vulnerabilidade ainda não recebeu uma correção da Microsoft.
Site Zdnet afirmou ter ouvido 'fontes próximas à investigação'.
Altieres Rohr
Uma vulnerabilidade que pode ser usada para infectar o PC apenas com a visita a uma página pelo Internet Explorer estaria sendo usada em um ataque patrocinado por um governo, segundo o blog "Zero Day" do site Zdnet. A existência da falha foi revelada na terça-feira (12) pela própria Microsoft, que disponibilizou apenas uma "correção temporária".
A falha estaria sendo usada em ataques que chegam por e-mail e tentam convencer os usuários a clicarem em um link contendo a página que irá instalar um código no PC. O erro está no componente XML Core Services presente no Windows e no Office, mas pode ser explorado por meio do Internet Explorer.
O Google teria avisado a Microsoft a respeito do problema depois que usuários do Gmail foram vítimas de ataques que tentavam usar a vulnerabilidade. De acordo com o Zdnet, foram esses ataques que motivaram a gigante de buscas a avisar os usuários do Gmail que a empresa acredita estarem sendo vítimas de ataques do governo.
O alerta publicado pela Microsoft sobre a brecha agradece o Google por ter fornecido informações e confirma que a falha já estaria sendo explorada em ataques "limitados" e que não há código pronto na internet para tirar proveito do erro. Isso significa que a falha é "exclusiva" de quem a está utilizando – sinal de sofisticação normalmente encontrado em ataques de ciberespionagem ou patrocinados por um governo.
Apesar de uma correção para o Internet Explorer ter sido lançada na terça-feira, a vulnerabilidade usada nesses ataques é diferente e continua sem uma correção. A única maneira de se proteger é aplicando uma correção "Fix It", que desabilita o XML Core Services.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário