O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Microsoft diz que Google foi atacado por chineses que utilizaram uma vulnerabilidade não corrigida do IE

Posted by Paulo em 18/01/2010

Se alguém ainda tem dúvida se o mundo está em guerra ou em paz, comece a rever seus conceitos. A guerra entre o Ocidente e o Oriente já começou e está ficando cada vez mais violenta. O detalhe é que ela é travada em campos de batalha que não vemos, mas que podem nos causar danos enormes, sem que possamos tomar conhecimento dela.

Ryan Naraine da ZDNet, 15 de Janeiro de 2010, 08:46

Artigo original em inglês em: http://blogs.zdnet.com/security/?p=5250&tag=nl.e550

Crackers ligados à China exploraram uma vulnerabilidade no navegador Microsoft Internet Explorer para comprometer sistemas corporativos em mais de 30 empresas nos Estados Unidos, incluindo o Google, a Adobe e a Juniper Networks.De acordo com a Microsoft, a vulnerabilidade ainda não foi corrigida e pode levar a ataques de execução de código remoto, se o alvo for atraído para um site contaminado ou através de anúncios online maliciosos.

A confirmação da Microsoft, na forma de um aviso de segurança, segue declarações públicas do Google e da Adobe que informaram que suas redes corporativas foi invadida por um ataque coordenado e sofisticado baseado na China.

[ Leia também: Adobe confirms ‘sophisticated, coordinated’ breach ]

O Google disse que os ataques tiveram alvos precisos e resultaram no roubo de propriedade intelectual. A Adobe confirmou que sua rede também foi invadida no mesmo ataque mas não forneceu detalhes do que foi roubado.

Em uma declaração, a Juniper Network disse que estava investigando “um incidente de segurança cibernético envolvendo um sofisticado e bem direcionado ataque contra várias empresas.”

De acordo com a opinião geral opinião pública, os ataques tiveram origem em Taiwan e incluíram o sequestro de um endereço de Internet de propriedade da Rackspace. A empresa de hospedagem confirmou que seus sistemas “tiveram uma pequena participação” nos ataques.

Detalhes dos ataques estão começando a pipocar. De acordo com Dan Kaminsky, um pesquisador de segurança que foi avisado sobre a vulnerabilidade do IE explorada em um dos ataques, o ataque foi direcionado a um computador que rodava Windows XP e o Internet Explorer 6.

Isso foi confirmado por Mike Reavey, diretor no Microsoft Security Response Center.  “Até agora, a Microsoft não tinha visto um impacto generalizado em seus clientes, mas apenas ataques direcionados e limitados explorando falhas do IE 6,” disse Reavey.

Abaixo, um resumo do aviso da Microsoft:

A vulnerabilidade existe como um apontador de referência inválido dentro do Internet Explorer. É possível que sob certas condições que esse apontador inválido seja acessado depois que um objeto seja apagado. Em um ataque criado especialmente para isso, que tente acassar um objeto livre, o Internet Explorer pode executar códigos remotos.

A falha do Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4, e dos Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 ans versões suportadas pelos Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008 R2 são afetadas.

Aqui está o perigo:

Para explorar a falha, um atacante poderia hospedar um site feito especialmente para tirar vantagem dela. Em todo caso, entretanto, um atacante não teria como forçar usuários a visitar esse site malicioso. Em vez disso, um atacante teria de convencer usuários a visitar o referido site, tipicamente “convidando-os” a clicar em um link em uma mensagem de e-mail ou num programa de mensagens instantâneas, que direcionasse o usuário para o site do atacante. Também seria possível exibir conteúdos da web utilizando anúncios em banners ou outro método para infectar as máquinas afetadas pela falha. A investigação da Microsoft concluiu que ajustar a zona de segurança da Internet para o valor “alto” protegerá os usuários  dessa vulnerabilidade.

A Microsoft está considerando lançar um pacote de emergência fora de época para consertar essa falha do IE.

Mais uma vez, eu sugiro que, se você tem preocupação com sua segurança, sua privacidade e sua saúde física e financeira, considere utilizar uma distribuição Linux e o software livre em geral.

Anúncios

Uma resposta to “Microsoft diz que Google foi atacado por chineses que utilizaram uma vulnerabilidade não corrigida do IE”

  1. […] Recentemente, a Microsoft declarou que o Google foi atacado por hackers chineses devido a uma vulnerabilidade no IE6. […]

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: