Código de ataque que usou IE para atacar Google vaza na rede

O código de invasão que usou o browser Internet Explorer para atacar redes corporativas do Google foi analisado na quinta-feira (14/1) pela empresa de análises de malwares Wepawet e está disponível publicamente.

Na sexta-feira (15/1) o código estava inserido em pelo menos uma ferramenta de invasões disponível na rede, alertou o diretor de pesquisas de segurança da empresa McAfee, Dave Marcus.

Além de acessar sistemas internos do Google, em dezembro do ano passado, o ataque teve como alvo outras 33 empresas, incluindo empresas de tecnologia como Symantec, Adobe Systems, Juniper Networks e Yahoo.

O ataque tem mais chances de sucesso na versão do IE6 rodando no sistema operacional Windows XP, da Microsoft. O código pode ser modificado para atuar nas mais recentes versões do navegador, informa Marcus. “O jogo realmente muda agora que ele está hospedado publicamente”, diz o especialista.

O problema com a falha tornou-se tão sério que a agência de segurança nacional de tecnologia da informação da Alemanha divulgou um comunicado na sexta-feira (15/1), aconselhando os internautas a usar outros navegadores para acessar a internet, enquanto a Microsoft não emitir uma correção.

O código pode ser usado por um invasor para rodar um software não autorizado na máquina da vítima levando-a a abrir um site malicioso na web.

A Microsoft divulgou um alerta de segurança sobre a falha no IE na quinta-feira (14/1) e não descartou a possibilidade de distribuir uma atualização antes de seu ciclo mensal de correções de segurança, o Patch Tuesday – o próximo está programado para 9 de fevereiro.

A liberação de um patche pela Microsoft é forte possibilidade para evitar que invasores tenham mais de três semanas para aplicar o código malicioso em outras tentativas de ataque, avalia Marcus, da McAfee.
(Robert McMillan)