Crackers exploram falha no código do Windows com arquivos em PDF
Por Computerworld/EUA
Publicada em 29 de outubro de 2007 às 15h15
Atualizada em 29 de outubro de 2007 às 16h40
Framingham - Onda de ataques foi lançada pela rede de criminosos Russian Business Network (RBN), afirmam especialistas.
Crackers já exploram uma falha no Windows relacionada a arquivos PDF, que permite que os dados do usuário sejam roubados, afirma a F-Secure.
A falha, anunciada pela Microsoft na quinta-feira (25/10), está sendo explorada pela Russian Business Network (RBN), uma conhecida rede de criminosos segundo Ken Dunham, diretor da iSight Partners.
Já na sexta-feira (26/10), várias mensagens contendo arquivos PDF corrompidos foram identificadas. Quando um usuário abre esse arquivo, uma combinação de cavalos-de-tróia e rootkits derruba o firewall, instalando um keylogger - malware que rouba informações digitadas - na máquina.
A razão para a Microsoft ter se envolvido é que a falha está relacionada ao código do Windows XP e do Windows Server 2003, não com a Adobe. “A vulnerabilidade está relacionada com a função SHellExecute do Windows”, afirma Bill Sisk, membro do time de segurança da Microsoft.
“Essa pode ser a primeira revelação pública de que a falha de fato está relacionada com a Microsoft”, afirma Andrew Storms, diretor de segurança da nCircle Network Security. A Microsoft não divulgou quando irá divulgar uma correção para a falha. Storms aposta que será em novembro.
A próxima atualização programada pela Microsoft está marcada para 13 de novembro.
A falha, anunciada pela Microsoft na quinta-feira (25/10), está sendo explorada pela Russian Business Network (RBN), uma conhecida rede de criminosos segundo Ken Dunham, diretor da iSight Partners.
Já na sexta-feira (26/10), várias mensagens contendo arquivos PDF corrompidos foram identificadas. Quando um usuário abre esse arquivo, uma combinação de cavalos-de-tróia e rootkits derruba o firewall, instalando um keylogger - malware que rouba informações digitadas - na máquina.
A razão para a Microsoft ter se envolvido é que a falha está relacionada ao código do Windows XP e do Windows Server 2003, não com a Adobe. “A vulnerabilidade está relacionada com a função SHellExecute do Windows”, afirma Bill Sisk, membro do time de segurança da Microsoft.
“Essa pode ser a primeira revelação pública de que a falha de fato está relacionada com a Microsoft”, afirma Andrew Storms, diretor de segurança da nCircle Network Security. A Microsoft não divulgou quando irá divulgar uma correção para a falha. Storms aposta que será em novembro.
A próxima atualização programada pela Microsoft está marcada para 13 de novembro.
Gregg Keizer, editor do Computerworld, de Framingham.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Software livre ganha força com sistema operacional do Google
- Nova lei eleitoral que permite uso da web em campanhas é aprovada
- Chrome OS: advogados levantam questões de privacidade e concorrência
- Loja de aplicativos da Apple faz 1 ano
- Cidade de Deus, no Rio de Janeiro, ganha banda larga gratuita sem fio
- Tempo gasto por crianças dos EUA na internet cresceu 63% em cinco anos
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
