Ataque pode afetar quase todos os usuários do Internet Explorer

Inicialmente, os ataques foram direcionados aos setores financeiros e de defesa, para coleta de informações. Mas qualquer usuário de versões IE9 e superiores – 25% do mercado mundial de navegadores – pode ser afetado. O ataque é enviado através de um plug-in Flash, comum na maioria dos sites.

Agentes mal intencionados estão usando esta brecha para uma campanha contínua a qual a FireEye tem chamado de “Operation Clandestine Fox” (em português “Operação Raposa Clandestina”). No entanto, por muitas razões de segurança, os detalhes desta campanha não estão sendo divulgados.

A Microsoft confirmou a vulnerabilidade e está trabalhando em um patch para corrigi-la. A empresa também confirmou que não está planejando soltar um patch para usuários do Windows XP.

Este é o terceiro “zero-day” descoberto pela FireEye em 2014.

Sobre a FireEye, Inc.
A FireEye criou uma plataforma de segurança baseada em máquina virtual especialmente construída para fornecer proteção contra ameaças em tempo real para empresas e governos no mundo inteiro contra a próxima geração de ataques cibernéticos.
Esses ataques altamente sofisticados podem facilmente contornar defesas tradicionais baseadas em assinatura, tais como firewalls de próxima geração, IPS, anti-vírus e gateways. A Plataforma de Prevenção de Ameaças da FireEye (FireEye Threat Prevention Platform) fornece, em tempo real, proteção contra ameaças dinâmicas sem o uso de assinaturas para proteger uma organização em todos os vetores de ameaças primárias e nas diferentes etapas do ciclo de vida de um ataque.
O núcleo da plataforma FireEye é um engine de execução virtual, complementado pela inteligência de ameaça dinâmica, para identificar e bloquear ataques cibernéticos em tempo real. A FireEye tem mais de 1.900 clientes em mais de 60 países, incluindo mais de 130 no Fortune 500.