Falha de segurança no IE – O buraco é mais fundo do que parece

Saiu em tudo que é site na internet, sobre a invasão ocorrida nos sistemas do Google, e que foram atribuídas para um grupo de hackers chineses, supostamente a serviço do seu governo.

Pois bem. Estava lendo agora pouco sobre o método que foi usado, e ficou claro que havia uma falha de segurança enorme no Internet Explorer, e diga-se de passagem que afeta praticamente todas as versões, que possibilitou o ataque.

Em poucas palavras, o ataque explorava uma falha no IE, instalando um malware no computador do usuário, permitindo controle total sobre a máquina infectada. Veja abaixo um pedaço do post do Mashable, que explica o que aconteceu:

As with most targeted attacks, the intruders gained access to an organization by sending a tailored attack to one or a few targeted individuals. We suspect these individuals were targeted because they likely had access to valuable intellectual property. These attacks will look like they come from a trusted source, leading the target to fall for the trap and clicking a link or file. That’s when the exploitation takes place, using the vulnerability in Microsoft’s Internet Explorer.

Once the malware is downloaded and installed, it opens a back door that allows the attacker to perform reconnaissance and gain complete control over the compromised system. The attacker can now identify high value targets and start to siphon off valuable data from the company.

Enfim, se você usa Internet Explorer, sugiro que atualize seu browser agora mesmo, já que a Microsoft publicou um fix para a falha explorada, ou faça algo realmente melhor: troque seu browser para algo decente, como o Firefox ou Chrome.

Não deixe de comentar.

Bookmarksbookmark bookmark bookmark bookmark bookmark bookmark

Popularity: 5%

1 Comment so far

  1. Carolinne’ on November 4th, 2010

    Ainda sugiro o Opera! Em questão de segurança dá de capota no Chrome e FireFox.

Vale Presente