O browser da Microsoft está a ser vítima de uma nova vaga de ataques. Os investigadores que descobriram a falha dizem que só a versão inglesa do navegador é afetada, mas desconfiam que outras versões possam estar em risco.
Um grupo de investigadores da empresa de segurança FireEye descobriu uma nova falha de segurança que afeta várias versões do Internet Explorer. A vulnerabilidade, que é explorada de duas formas distintas, é classificada de sofisticada e persistente.
Apesar de o esquema descoberto estar focado apenas na versão inglesa do Internet Explorer 7, 8, 9 e 10 do Windows XP ou Windows 7 - e de a origem do malware estar num site dos EUA -, os investigadores acreditam que facilmente pode ser configurado para outras partes do mundo e línguas.
As vulnerabilidades são exploradas através de ataques drive-by, onde os piratas informáticos usam sites com alguma reputação junto dos utilizadores para instalarem malware nos seus computadores sempre que a página é visitada. O administrador do site infetado não tem conhecimento de que também é uma vítima de um esquema malicioso.
O malware instala-se na memória do computador e nunca chega a registar dados no disco rígido da máquina, como explica o ArsTechnica. Desta forma a ameaça fica quase invisível à maior parte dos programas de segurança como é o caso dos antivírus.
A Microsoft ainda não admitiu a existência da falha, mas já confirmou que está a avaliar o relatório da FireEye para dar resposta à preocupação dos utilizadores.
Escrito ao abrigo do novo Acordo Ortográfico
[size=6pt]fonte:sapo[/size]
Um grupo de investigadores da empresa de segurança FireEye descobriu uma nova falha de segurança que afeta várias versões do Internet Explorer. A vulnerabilidade, que é explorada de duas formas distintas, é classificada de sofisticada e persistente.
Apesar de o esquema descoberto estar focado apenas na versão inglesa do Internet Explorer 7, 8, 9 e 10 do Windows XP ou Windows 7 - e de a origem do malware estar num site dos EUA -, os investigadores acreditam que facilmente pode ser configurado para outras partes do mundo e línguas.
As vulnerabilidades são exploradas através de ataques drive-by, onde os piratas informáticos usam sites com alguma reputação junto dos utilizadores para instalarem malware nos seus computadores sempre que a página é visitada. O administrador do site infetado não tem conhecimento de que também é uma vítima de um esquema malicioso.
O malware instala-se na memória do computador e nunca chega a registar dados no disco rígido da máquina, como explica o ArsTechnica. Desta forma a ameaça fica quase invisível à maior parte dos programas de segurança como é o caso dos antivírus.
A Microsoft ainda não admitiu a existência da falha, mas já confirmou que está a avaliar o relatório da FireEye para dar resposta à preocupação dos utilizadores.
Escrito ao abrigo do novo Acordo Ortográfico
[size=6pt]fonte:sapo[/size]