Internet Explorer continua cheio de falhas de segurança e comprometeu questões militares

Apenas dois dias após uma grande correcção de segurança ao Internet Explorer 10, uma falha de Dia Zero foi descoberta e usada para abrir um buraco num website de veteranos de guerra Americano.

 

blind-hackerOs hackers andam divertidos a explorar uma falha de Dia Zero no Internet Explorer 10 e com ele conseguiram hackar um website de Veteranos de Guerra Americano.

A campanha de exploração da falha foi descoberta por pesquisadores de segurança da FireEye que a denomimaram de “Operation Snowman”. Esta é uma campanha que se acredita estar a ter origem na Chine e similar a outras operações designadas por “Operation DeputyDog” e “Operation Ephemeral Hydra“, ambas usando falhas de Dia Zero para introduzir troianos em alvos estratégicos.

Com esta falha os atacantes conseguiram introduzir um iframe no código HTM do website de veteranos que fazia abrir um website infectado e que injectava código no IE 10 que permitia a execução de código Flash para descarregar e instalar software vindo de um servidor remoto.



Os pesquisadores em questão testaram a falha, conseguindo reproduzir a infecção num sistema Windows 7 com este Browser e com a ultima versão do Flash Player, dando a conhecer que com outros Browsers a mesma não funciona. A instalação do “Experience Mitigation Toolkit” (EMET) da Microsoft tambem permite anular a falha.

O que é curioso é saber que, apesar de anos e anos de avisos, ainda há pessoas que usam o inseguro, e acima de tudo, lento, Internet Explorer. E isso é que é incompreensível!



Posts Relacionados