Os hackers estão explorando plug-ins do Internet Explorer, usados por membros de redes sociais como Facebook e MySpace, com um kit de múltiplos ataques, alertou a Symantec na sexta-feira (22/02).

Segundo a empresa de segurança, o ataque direcionado ao Image Uploader do Aurigama - um controle ActiveX usado pelo Facebook, pelo MySpace e por outras redes sociais que permite aos usuários carregarem fotos em seus perfis - é só uma das cinco novas ferramentas usadas por hackers de alguns sites chineses maliciosos.

Os ataques começam quando o usuário recebe um spam ou uma mensagem instantânea com um link anexado, disse Darren Kemp, o analista da Symantec, autor do alerta. O link os leva para uma falsa página de acesso ao MySpace, que tenta roubar credenciais dos usuários e também sonda vulnerabilidades do Uploader, do QuickTime, do Windows e do Yahoo Music Jukebox.

Embora bugs do Windows e do QuickTime tenham sido corrigidos há oito e 13 meses, respectivamente, as vulnerabilidades do Uploader e do Yahoo só foram identificadas e corrigidas nas últimas semanas. Kemp chamou a atenção para a rapidez dos hackers: “Eles estão atentos e se aproveitando das vulnerabilidades”.

O bug do Aurigama foi descoberto no final de janeiro, pelo pesquisador Elazar Broad. Logo em seguida, uma representante do Facebook e do MySpace alegou que sites de redes sociais estavam comunicando os usuários sobre o risco. Novos bugs surgiram uma semana depois, obrigando o Aurigama a novamente corrigir o controle ActiveX.

A Symantec tem rastreado ataques contra vulnerabilidades do Aurigana durante todo o mês. Golpes contra o controle ActiveX não são inéditos: foram descobertos várias ataques em 2007. Ao todo, foram encontradas dez vulnerabilidades no controle ActiveX durante o primeiro semestre do ano passado, o que fez do IE um popular alvo de ataques.