Hackers usam falha sem correção para atacar Internet Explorer 8
Pesquisadores da empresa de segurança FireEye revelaram a descoberta de
um código malicioso no site do Council on Foreign Relations (Conselho
de Relações Exteriores), um instituto de pesquisa norte-americano, capaz
de explorar uma falha sem correção no navegador Internet Explorer 8. A
brecha foi utilizada para infectar visitantes do site com uma praga
digital.
Segundo a FireEye, o código estava presente na página pelo menos desde o
dia 21 de dezembro até o dia 27 de dezembro. O código malicioso só era
executado caso a configuração de região do Windows estivesse configurada
para Inglês (EUA), Chinês (China e Taiwan), Coreano ou Russo. Um
sistema brasileiro, por exemplo, não seria infectado.
A brecha existe apenas nas versões 6, 7 e 8 do Internet Explorer.
Usuários de Internet Explorer 9 e 10 estão livres do problema, mas quem
ainda utiliza o IE 8 segue sem ter uma correção oficial.
A Microsoft publicou um alerta
oferecendo soluções alternativas temporárias e dizendo que deve ser
lançada uma correção, seja junto do pacote mensal de atualizações que a
empresa disponibiliza, ou em regime de urgência, assim que a correção
ficar pronta.
Segundo reportagem do site “Free Beacon”, que citou especialistas
anônimos, o ataque teria origem chinesa. Pesquisadores da FireEye
encontraram caracteres chineses no arquivo.
O comportamento da praga digital presente no site, após infectar o
sistema, não foi informado pelos especialistas da FireEye. A única
informação é de que uma parte do código é carregada no Internet
Explorer, embora o objetivo disso também não tenha sido revelado.
