Ataques a bug não corrigido do Windows vão aumentar, diz Symantec
Por Computerworld/ EUA
Publicada em 22 de junho de 2009 às 17h37
Framingham - Bug no DirectShow, descoberto há um mês, começa a ser explorado por crackers. Correção deve acontecer apenas em 14 de julho.
A exploração de uma vulnerabilidade no Windows 2000, XP e Server 2003 tem sido adicionada a um novo kit para ataques online, alertou a empresa de produtos de segurança Symantec.
O bug no componente DirectShow, que a Microsoft descobriu há um mês, tem sido disseminado entre crackers, o que significa que os ataques vão aumentar em pouco tempo, disse a pesquisadora da Symantec Liam Murchu.
O bug tem sido explorado em sites de phishing. Quando a vítima é redirecionada para uma URL maliciosa que hospeda o código de ataque do DirectShow, arquivos com a extensão .avi são baixados no sistema da vítima, permitindo, posteriormente, o download e instalação de cavalos-de-troia no PC da vítima.
A Microsoft ainda não publicou uma correção para o problema, embora ataques que exploram o bug tenham sido rastreados desde maio. A próxima correção da companhia deve acontecer dia 14 de julho.
Enquanto isso, a recomendação da Microsoft é desabilitar o QuickTime, o tocador de mídia da Apple, que tem uma falha no sistema de análise do DirectShow, um componente do DirectX.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
- Microsoft corrige falha no Windows 7 RC, que pode exigir reinstalação
- Falha crítica no PowerPoint é única correção da Microsoft em maio
- Conficker: 1 em cada 5 PCs ainda não está protegido contra worm, diz Qualys
- Após ataques, Microsoft promete correção para falha no Excel
- Falha no PowerPoint permite que hackers dominem computadores
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Nova lei eleitoral: entenda a nova proposta para uso da web em campanhas
- 'Clippy' do Word estrela campanha da Microsoft para promover Office 2010
- Universidade Cidade de São Paulo inaugura pós-graduação em Java
- Technorati anuncia serviço que agrega tweets dos principais blogs
- Governo define políticas para levar banda larga e telefone a áreas rurais
- Novo filme de Harry Potter vira tema de layout para o browser Firefox
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
