[Owasp-Recife] Nova brecha no IE serve de porta de entrada para malware, alerta MS

Caio Dias caio.dias at owasp.org
Fri Feb 14 14:18:24 UTC 2014


A *Microsoft* <http://info.abril.com.br/tags/microsoft> confirmou nesta
quinta-feira (13/02/2014) a existência de uma falha de segurança no versão
10 do navegador Internet Explorer. Descoberta um pouco mais cedo por
pesquisadores da
FireEye<http://www.fireeye.com/blog/technical/cyber-exploits/2014/02/new-ie-zero-day-found-in-watering-hole-attack-2.html>,
a brecha está hospedada em um site baseado nos EUA, e está sendo
aproveitada por invasores para instalar malware nos computadores das
vítimas.

A ameaça é descrita como uma "zero-day", ou seja, uma falha desconhecida
até então e, por isso, ainda sem solução. Segundo a FireEye, basta acessar
a página problemática para que um pacote XOR encodado seja baixado por um
servidor remoto, decodificado e executado. O ataque abre as portas da
máquina, dando acesso a alguém mal-intencionado.

Não foram divulgados mais detalhes sobre o problema - o que não é
necessariamente ruim -, e, segundo o
ArsTechnica<http://arstechnica.com/security/2014/02/new-zero-day-bug-in-ie-10-exploited-in-active-malware-attack-ms-warns/>,
uma representante da Microsoft já afirmou que a empresa está investigando a
situação para tomar providências. A FireEye, que descobriu a brecha, também
está no caso, e uma correção pode ser liberada em breve.

Por ora, a recomendação é que usuários evitem ao máximo usar o Internet
Explorer 10, última versão do browser disponível para o Windows 7. A brecha
não afeta a versão 11 do navegador, então usuários do Windows 8 não
precisam se preocupar - e o mesmo vale para quem está utilizando o Chrome,
o Firefox, o Opera e tantos outros.
Fonte:
http://info.abril.com.br/noticias/seguranca/2014/02/nova-brecha-no-ie-serve-de-porta-de-entrada-para-malware-alerta-ms.shtml

-- 
Caio Dias
<https://about.me/caiodias>https://about.me/caiodias
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20140214/82266443/attachment.html>


More information about the Owasp-recife mailing list