A Microsoft confirmou a existência de uma falha sem correção no Internet Explorer 8 publicando um alerta (acesse o alerta aqui) na sexta-feira (3). A brecha teria sido utilizada por hackers que alteraram diversos sites, entre eles uma página do Departamento do Trabalho, do governo federal dos Estados Unidos, para redirecionar os visitantes a uma página maliciosa. Usando a falha, a página era capaz de instalar um vírus no sistema das vítimas.
Usuários do Internet Explorer 8 podem se proteger atualizando para as versões 9 ou 10 do navegador, mas não há atualização disponível para consertar o problema na versão 8. A Microsoft afirmou que pretende disponibilizar uma correção.
O ataque foi divulgado e confirmado pelo governo no dia 1º de maio. A alteração ocorreu no "Site Exposure Matrices" (Matrizes de Locais de Exposição) do site do Departamento do Trabalho. O site reúne informações sobre substâncias tóxicas existentes em locais gerenciados pelo Departamento de Energia.
O software instalado tentava desativar programas de segurança e coletar informações sobre o sistema. Semelhanças com um código chinês foram encontradas, mas não se sabe qual a origem do ataque.
Uma hipótese é que os alvos verdadeiros do ataque seriam funcionários do Departamento de Energia ligados a programas de pesquisa e operação de tecnologia nuclear, incluindo armas.
Ataques como esse ganharam o nome de "watering hole". São ataques direcionados, mas, em vez de serem diretamente enviados por e-mail às vítimas, envolvem a alteração de páginas web que as páginas provavelmente visitam para trabalhar.
Informações divulgadas neste domingo (5) por uma das empresas de segurança que inicialmente divulgaram o ataque, a AlienVault, aponta que outros nove endereços da web estavam contaminados com o mesmo redirecionamento que hackers colocaram no Departamento do Trabalho. Os nomes não foram revelados, mas a AlienVault disse que incluem "organizações sem fins lucrativos e uma grande empresa europeia que atua nos setores aeroespacial, defesa e segurança".
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário