Pesquisadores da empresa de segurança FireEye revelaram a descoberta de um código malicioso no site do Council on Foreign Relations (Conselho de Relações Exteriores), um instituto de pesquisa norte-americano, capaz de explorar uma falha sem correção no navegador Internet Explorer 8. A brecha foi utilizada para infectar visitantes do site com uma praga digital.
Segundo a FireEye, o código estava presente na página pelo menos desde o dia 21 de dezembro até o dia 27 de dezembro. O código malicioso só era executado caso a configuração de região do Windows estivesse configurada para Inglês (EUA), Chinês (China e Taiwan), Coreano ou Russo. Um sistema brasileiro, por exemplo, não seria infectado.
A brecha existe apenas nas versões 6, 7 e 8 do Internet Explorer. Usuários de Internet Explorer 9 e 10 estão livres do problema, mas quem ainda utiliza o IE 8 segue sem ter uma correção oficial.
A Microsoft publicou um alerta oferecendo soluções alternativas temporárias e dizendo que deve ser lançada uma correção, seja junto do pacote mensal de atualizações que a empresa disponibiliza, ou em regime de urgência, assim que a correção ficar pronta.
Segundo reportagem do site "Free Beacon", que citou especialistas anônimos, o ataque teria origem chinesa. Pesquisadores da FireEye encontraram caracteres chineses no arquivo.
O comportamento da praga digital presente no site, após infectar o sistema, não foi informado pelos especialistas da FireEye. A única informação é de que uma parte do código é carregada no Internet Explorer, embora o objetivo disso também não tenha sido revelado.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário