This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Zero vulnerabilidade dias no Internet Explorer sendo usado em ataques direcionados, Fixit já está disponível

Filed Under: Featured, Internet Explorer, Malware, Microsoft, Vulnerability

Microsoft libera correção para falha de segurança do Internet Explorer, patch completo vinda sexta-feira Usuários do Internet Explorer cuidado, há um novo dia zero (até então desconhecida, vulnerabilidade sem correção) ataque segmentação do seu navegador.

A Microsoft emitiu um alerta sobre a falha e está sendo referido como CVE-2012-4792. A Microsoft também fez uma temporária FixIt disponível até que possa entregar uma correção formal.

A falha afeta usuários do Internet Explorer 6, 7 e 8, mas não 9 ou 10 e permite a execução remota de código com os privilégios do usuário logado.

Outra lembrança marcante que a execução de seu computador como um usuário não-administrativo compensa quando novas falhas são descobertas.

Usuários não-privilegiados vai limitar severamente o dano que pode ser feito usando uma vulnerabilidade como este.

A vulnerabilidade foi inicialmente descoberto por FireEye sobre o Conselho no site de Relações Exteriores em 27 de dezembro de 2012.

SophosLabs tem registros que mostram o site do Conselho infectado, já em 07 de dezembro.

Vimos o exploit utilizado em pelo menos cinco outros sites que sugerem que o ataque é mais difundida do que se pensava inicialmente.

O ataque parece estar intimamente relacionada aos ataques que relatou em junho passado, que foram alvo os visitantes a uma grande cadeia de hotéis .

Embora a vulnerabilidade que está sendo explorada é totalmente diferente, a carga é quase idêntico ao ataque hotel e outros que já associado com o Projeto Elderwood .

shutterstock-Wateringhole200 Enquanto os ataques parecem ser direccionada para um pequeno número de sítios, não existe uma relação evidente entre as vítimas.

Alguns estão se referindo a este como um "furo molhando" ataque, mas as provas que temos não suporta necessariamente a essa conclusão.

Se você usa o Internet Explorer, certifique-se que você está usando pelo menos a versão 9 para evitar ser vítima desses ataques. Se você não pode atualizar, considere o uso de um navegador alternativo até que uma correção oficial está disponível.

FixIt da Microsoft destina-se como uma solução temporária que também poderia ser considerada, mas até que uma correção oficial está disponível, eu recomendo evitar o IE 8 e inferior.

Se a informação é disponibilizada mais, iremos publicar o mais recente aqui sobre Segurança Naked.

Sophos Anti-Virus em todos os blocos de plataformas este malware como segue:

Sus/20124792-B: Misc. arquivos especificamente associados a este ataque
Sus / Yoldep-A: carga codificado visto também em outros ataques Projeto Elderwood
Troj / SWFExp-BF: Adobe componente Flash
Sus / DeplyJv-A: componentes JavaScript evoluiu de ataques anteriores do projeto Elderwood

Furo foto cortesia do Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.