Nova exploração do dia zero do Internet Explorer furta malware em computadores
Vídeo: Internet Explorer 1.0 on Windows 10? 2024
Uma empresa chinesa de cibersegurança descobriu uma vulnerabilidade de dia zero no Internet Explorer da Microsoft, que eles dizem já estar sendo usada por criminosos cibernéticos para infectar máquinas. O Qihoo 360, empresa que lançou a descoberta chocante, revelou em seu relatório que o bug, apelidado de ' morte dupla ' devido ao fato de atingir o Internet Explorer e qualquer aplicativo que utilize o kernel do IE, está atualmente em uso por um persistente avançado ameaça frequentemente conhecida por ser patrocinada por um governo.
O Internet Explorer vem pré-instalado em cada computador com Windows, apesar de ter sido ultrapassado pelo novo navegador Microsoft Edge, mas como muitas organizações ainda usam o Internet Explorer, a Microsoft decidiu deixá-lo permanecer, embora a empresa não dê tanto foco em termos de melhorar o navegador como faz com o Edge.
Há uma nova e séria falha agora deixa o IE aberto a ataques de malware, pois o bug usa um documento do Microsoft Office com uma vulnerabilidade pré-instalada, que abre uma página da Web que baixa um pedaço de malware. Os pesquisadores dizem que o malware tira proveito de um desvio do UAC (Controle de Conta de Usuário) ao usar a tecnologia de incorporação, de modo que uma mensagem, imagem ou arquivo possa ser incorporado a outra mensagem, imagem ou arquivo.
Embora as notícias sobre o bug tenham se espalhado amplamente, a Microsoft ainda não emitiu uma resposta com relação à vulnerabilidade e, até agora, um patch ainda não está disponível para ele. No entanto, os usuários do Internet Explorer são advertidos contra a abertura de anexos do Office de fontes desconhecidas, porque o bug exige que a 'vítima' abra um documento malicioso do Microsoft Office que possui um link para um site que fornece a carga útil do malware.
De acordo com o Qihoo 360, uma vez infectados, os atacantes podem instalar Trojans backdoor ou obter controle total sobre a máquina. O relatório do Qihoo 360 não menciona qual é a vulnerabilidade real de dia zero e como o software é entregue, nem revela o ator do APT ou os patrocinadores do governo que podem estar por trás do ataque. O que o relatório menciona, no entanto, é a sequência com a qual o ataque funciona, e a empresa solicitou a liberação urgente de um patch, embora isso permaneça a critério da Microsoft por enquanto.
Mozilla corrige bug de dia zero do Firefox usado para atacar tor usuários
O navegador Tor é a ferramenta de privacidade mais usada para navegar anonimamente na Internet. O Projeto Tor construiu a rede parcialmente em código-fonte aberto semelhante a uma versão antiga do Firefox. Explorar uma vulnerabilidade nessa versão do Firefox e desmascarar os usuários Tor anônimos. Foi o que aconteceu com o popular navegador da Mozilla neste…
Mozilla lança patch de emergência para corrigir exploração crítica de dia zero
A Mozilla adotou um ciclo de lançamento de atualização semelhante ao Chrome e segue rigorosamente o cronograma. A empresa raramente desvia de sua programação de atualização, exceto para liberações de emergência. A Mozilla lançou recentemente um alerta para todos os seus usuários e recomendou que eles atualizassem seus navegadores o mais rápido possível. Há um fator importante que forçou o Mozilla…
Atualização de aniversário do Windows 10 salva o dia contra ameaças de dia zero
A proteção do sistema é e sempre será uma das principais preocupações de todas as partes envolvidas, uma vez que muitas tentam tirar proveito de diferentes situações com o software. Medidas de segurança bem projetadas os impedirão de fazê-lo, como o Windows 10 da Microsoft recentemente superou as probabilidades e conseguiu bloquear algumas ameaças de dia zero sem sequer…
