Estados Unidos identifica chinês que criou o código utilizado no ataque ao Google

O governo dos Estados Unidos informou ter identificado o chinês responsável pelo código (exploit) utilizado no ataque ao Google em dezembro de 2009, situação que gerou uma crise na atuação da empresa na China. O nome da pessoa não foi divulgado pelas autoridades americanas. Sabe-se apenas que o indivíduo trabalha como analista de segurança, inclusive para o governo chinês.

 

O código desenvolvido por ele explora uma falha até então desconhecida no Internet Explorer que permite a contaminação de computadores com malwares. A versão 6 do navegador é a mais afetada pelo problema, uma vez que não contém recursos de segurança que possam bloquear ou ao menos dificultar a contaminação.

 

O chinês chegou a publicar partes do código criado em um fórum, descrevendo-o apenas como mais de um seus trabalhos. Todavia, ele não foi considerado responsável pelo ataque. Tudo indica que outros indivíduos utilizaram o código para esse fim, hipótese reforçada pelo fato de o governo chinês ter acesso aos trabalhos do analista.

 

Recentemente, um grupo de investigadores do caso descobriu que os ataques partiram de uma universidade e de uma escola na China, sendo que a direção dessas instituições negou envolvimento na história.

 

Fonte: InfoWester 

Microsoft lançará reparo para Explorer após ataque ao Google

A Microsoft anunciou que irá lançar um reparo para uma falha em uma versão antiga de seu navegador Internet Explorer que permitiu o recente ataque contra a rede do Google na China.

O reparo, que deve sair nesta quinta-feira, "lida com a falha relativa ao recente ataque contra o Google e um pequeno grupo de empresas", segundo o diretor de programas de segurança da Microsoft, Jerry Bryant. Depois de instalado, "consumidores estarão protegidos contra os ataques conhecidos, que foram amplamente divulgados".

O Google disse na semana passada que foi alvo de sofisticados ataques na China, junto com mais de 20 outras companhias. A Microsoft reconheceu que os hackers teriam se aproveitado de uma falha no navegador Internet Explorer 6 para montar os ataques.

A Microsoft afirmou que continua vendo a ocorrência de alguns ataques, mas os únicos que ocorrem com sucesso são contra a versão 6 do Internet Explorer. A mais recente versão do software é o Internet Explorer 8.


Fonte: Terra Tecnologia

Falha em site de notícias expõe internautas a ataque

Link para notícia na Globo.com nesta terça-feira (22/12) permitia execução remota de software malicioso, alerta delegado. Brecha foi corrigida.  

O site de notícias Globo.com apresentou uma falha de segurança, nesta terça-feira (22/12), que poderia permitir a execução remota de um software malicioso na máquina do usuário.

Internautas que acessaram a notícia "Ministério da Saúde libera R$ 225 milhões para construir 880 postos de saúde" publicada às 12h08 de hoje, "ficaram sujeitos a terem os sistemas operacionais de seus computadores atacados por uma brecha de segurança conhecida como MSIE ADODB.Stream Object File Installation Weakness", alertou o delegado de polícia da 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos do Deic (Departamento de Investigação Sobre o Crime Organizado), José Mariano de Araújo Filho.

De acordo com o delegado, a falha está baseada em um controle ActiveX conhecido como “MDAC RDS.Dataspace controle” e permite a execução remota de códigos maliciosos. "Esta vulnerabilidade existiria porque o controle não se comportaria de forma segura quando está hospedado em uma página da web", explica o delegado em seu blog, onde detalha o problema de segurança no site da Globo.com.

A brecha pode ser explorada remotamente por um invasor para instalar programas, visualizar, alterar ou excluir dados ou criar novas contas de usuário na máquina.
 

Mariano informou ao IDG Now! que a falha detectada hoje já foi corrigida pela Globo.com, mas questionou a falta de segurança do sistema que, segundo ele pode ter afetado centenas de usuários que acessam diariamente o site.
 

"Mesmo tendo ocorrido a correção do problemas por parte da 'Globo.com', o ataque demonstra a falta de segurança existentes em muitos sites na internet e principalmente as técnicas utilizadas pelos criminosos na internet brasileira, os quais buscam atingir uma grande quantidade de vítimas usando código malicioso e “scripts” armazenados em páginas com grande quantidade de acesso", alerta o especialista em crimes digitais em seu post.
 

O site da Globo.com não é o primeiro alvo de invasores que usam sites legítimos para instalar códigos maliciosos nas máquinas de internautas e promover fraudes financeiras. Em setembro deste ano, a página principal da operadora Vivo foi infectada por um código malicioso que tinha por objetivo alterar a máquina do internauta e direcioná-lo a um site falso de banco. No mesmo mês, a página do jornal norte-americano The New York Times apresentava um banner não autorizado oferecendo um antivírus falso. 
 

Em dezembro de 2008, o site da operadora Oi foi usado para a disseminação de um vírus para os clientes que usaram o serviço para envio de torpedos online da operadora. De acorcom com o consultor de segurança, Marcelo Almeida, a brecha no serviço da Oi colocou 140 mil internautas em risco.

Fonte: IDG Now!