This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Zero vulnerabilidade dias no Internet Explorer sendo usado em ataques direcionados, Fixit já está disponível

by Chester Wisniewski on December 31, 2012 | Leave a comment

Filed Under: Featured, Internet Explorer, Malware, Microsoft, Vulnerability

Microsoft libera correção para falha de segurança do Internet Explorer, patch completo vinda sexta-feira Usuários do Internet Explorer cuidado, há um novo dia zero (até então desconhecida, vulnerabilidade sem correção) ataque segmentação do seu navegador.

A Microsoft emitiu um alerta sobre a falha e está sendo referido como CVE-2012-4792. A Microsoft também fez uma temporária FixIt disponível até que possa entregar uma correção formal.

A falha afeta usuários do Internet Explorer 6, 7 e 8, mas não 9 ou 10 e permite a execução remota de código com os privilégios do usuário logado.

Outra lembrança marcante que a execução de seu computador como um usuário não-administrativo compensa quando novas falhas são descobertas.

Usuários não-privilegiados vai limitar severamente o dano que pode ser feito usando uma vulnerabilidade como este.

A vulnerabilidade foi inicialmente descoberto por FireEye sobre o Conselho no site de Relações Exteriores em 27 de dezembro de 2012.

SophosLabs tem registros que mostram o site do Conselho infectado, já em 07 de dezembro.

Vimos o exploit utilizado em pelo menos cinco outros sites que sugerem que o ataque é mais difundida do que se pensava inicialmente.

O ataque parece estar intimamente relacionada aos ataques que relatou em junho passado, que foram alvo os visitantes a uma grande cadeia de hotéis .

Embora a vulnerabilidade que está sendo explorada é totalmente diferente, a carga é quase idêntico ao ataque hotel e outros que já associado com o Projeto Elderwood .

shutterstock-Wateringhole200 Enquanto os ataques parecem ser direccionada para um pequeno número de sítios, não existe uma relação evidente entre as vítimas.

Alguns estão se referindo a este como um "furo molhando" ataque, mas as provas que temos não suporta necessariamente a essa conclusão.

Se você usa o Internet Explorer, certifique-se que você está usando pelo menos a versão 9 para evitar ser vítima desses ataques. Se você não pode atualizar, considere o uso de um navegador alternativo até que uma correção oficial está disponível.

FixIt da Microsoft destina-se como uma solução temporária que também poderia ser considerada, mas até que uma correção oficial está disponível, eu recomendo evitar o IE 8 e inferior.

Se a informação é disponibilizada mais, iremos publicar o mais recente aqui sobre Segurança Naked.

Sophos Anti-Virus em todos os blocos de plataformas este malware como segue:

Sus/20124792-B: Misc. arquivos especificamente associados a este ataque
Sus / Yoldep-A: carga codificado visto também em outros ataques Projeto Elderwood
Troj / SWFExp-BF: Adobe componente Flash
Sus / DeplyJv-A: componentes JavaScript evoluiu de ataques anteriores do projeto Elderwood

Furo foto cortesia do Shutterstock.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski or send him an email at chesterw@sophos.com.