This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Microsoft admite que também foi atingida por hackers, o malware infecta sua unidade de negócios Mac

Filed Under: Featured, Java, Malware, Microsoft, Vulnerability

Na noite de sexta-feira, a Microsoft publicou um comunicado em seu blog de ​​segurança, revelando que ele foi se juntar à lista crescente de empresas bem conhecidas que sofreram nas mãos de hackers.

Microsoft diz que um "pequeno número de computadores", incluindo alguns na companhia da unidade de negócios Mac, foram infectados por malware.

microsoft-afirmação

Conforme relatado pelo Facebook e Apple, a Microsoft pode confirmar que também recentemente uma intrusão de segurança semelhante.

Consistentes com nossas práticas de resposta de segurança, optamos por não fazer uma declaração durante o processo inicial de coleta de informações. Durante nossa investigação, descobrimos um pequeno número de computadores, incluindo alguns em nossa unidade de negócios Mac, que foram infectados por um software malicioso usando técnicas semelhantes às documentadas por outras organizações. Nós não temos nenhuma evidência de dados de clientes sendo afetadas e nossa investigação está em curso.

Este tipo de ataque cibernético não é nenhuma surpresa para a Microsoft e outras empresas que precisam lidar com adversários determinados e persistentes (veja nossa análise prévia de tendências de ameaças emergentes). Estamos continuamente reavaliar nossa postura de segurança e implantar mais pessoas, processos e tecnologias como necessário para ajudar a prevenir o acesso não autorizado futuro para nossas redes.

Se a Microsoft é certo, eo ataque é semelhante aos que impactou os gostos do Facebook e da Apple , em seguida, uma parte-chave do ataque era a exploração de um browser plug-in Java vulnerabilidade.

A simples visita a uma página infectada com um navegador que tinha Java habilitado seria suficiente para silenciosamente infectar computadores através de um download drive-by.

Se nós temos que dizer isso uma vez, duas vezes ou mil vezes - vamos continuar dizendo que:

Se você não precisa de Java habilitado em seu navegador, desligue-o agora

Porque se você não fizer isso, a sua pode ser a próxima empresa ter que fazer qualquer anúncio desconfortável sobre uma violação de segurança.

Como Facebook antes , a Microsoft optou por liberar a notícia em uma tarde de sexta-feira, a oeste da costa do tempo.

microsoft-170 Embora alguns possam ver o momento da divulgação cinicamente, e especulam que a má notícia foi lançado pouco antes do fim de semana para limitar a sua pick-up pela imprensa, a boa notícia é que a Microsoft diz que não encontrou nenhuma evidência de que quaisquer dados de clientes foi comprometida como conseqüência do ataque.

Não vamos esquecer que os verdadeiros vilões estão nesta história - é as gangues criminosas que sites legítimos infectados, e malware propagação criados para roubar informações dos usuários de computador desavisados.

Sabendo Microsoft, estou confiante de que eles vão estar compartilhando informações com as autoridades e fazendo tudo o que podem para garantir que os culpados são brough à justiça.

Se você não tiver feito isso, corrigir os seus computadores e considerar a execução software anti-vírus em seus Macs, assim como seus computadores. Claramente alguns dos bandidos são alvo Mac OS X, sabendo que muitos "cool" desenvolvedores preferem escrever seu software em hardware Apple brilhante, bem como maçantes PCs bege.

Sophos tem uma livre Mac anti-vírus para usuários domésticos se você quiser dar um giro.

Microsoft imagem do Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.