Hackers aproveitam mais uma vulnerabilidade no Internet Explorer

Dan Goodin no The Register:

Atacantes têm aproveitado uma vulnerabilidade ainda não conhecida no Internet Explorer, para assumir o controlo de máquinas que utilizam o browser da Microsoft.

O código de ataque (exploit) estava hospedado numa página de um site não identificado, sem o conhecimento do proprietário, um site que tinha sido comprometido, de acordo com a Symantec, a produtora de antivírus que descobriu os ataques há alguns dias. Os atacantes enviaram depois emails para um grupo de pessoas seleccionadas em organizações-alvo, atraindo-as para a página armadilhada, e infectando os computadores com um cavalo-de-Tróia, naqueles que utilizavam as versões 6 e 7 do Internet Explorer.

Não era necessária qualquer interacção das vítimas para executar o código malicioso, e não era dada qualquer indicação do que estava a acontecer.

(...)

O relatório [da Symantec] é o mais recente alerta para os benefícios de actualizar o Internet Explorer para a versão mais recente [versão 8] – ou para adoptar um browser diferente. Aqueles que têm que usar as versões 6 ou 7 deviam considerar reforçá-los com o Enhanced Mitigation Experience Toolkit (EMET), a ferramenta da Microsoft para reforçar a segurança de aplicações mais antigas. O EMET pode ser usado para adicionar o Data Execution Prevention e outros factores de mitigação de segurança a um leque de programas, incluindo o Internet Explorer e o Adobe Reader.

in Unpatched IE bug exploited in targeted attacks.

Sem comentários adicionais – que já não são necessários – sugiro mais uma vez uma voltinha por aqui: www.browserchoice.eu.