455
FireEye descobre ataque que pode afetar quase todos os usuários do Internet Explorer | ||
Alvo são as versões IE9 a IE11, porém usuários a partir do IE6 podem ser afetados. Browser atende a 25% do mercado | ||
Os laboratórios de pesquisa da FireEye identificaram um ataque (exploit zero-day) que pode atingir usuários do Internet Explorer (IE). A vulnerabilidade tem como alvo as versões IE9 até IE11, mas afeta as versões do IE6 até o IE11. Esta brecha ignora ASLR e DEP. A Microsoft atribuiu o código CVE-2014-1776 para a vulnerabilidade e lançou um aviso de segurança para acompanhar a questão.
Inicialmente, os ataques foram direcionados aos setores financeiros e de defesa, para coleta de informações. Mas qualquer usuário de versões IE9 e superiores – 25% do mercado mundial de navegadores – pode ser afetado. O ataque é enviado através de um plug-in Flash, comum na maioria dos sites. Agentes mal intencionados estão usando esta brecha para uma campanha contínua a qual a FireEye tem chamado de “Operation Clandestine Fox” (em português “Operação Raposa Clandestina”). No entanto, por muitas razões de segurança, os detalhes desta campanha não estão sendo divulgados. A Microsoft confirmou a vulnerabilidade e está trabalhando em um patch para corrigi-la. A empresa também confirmou que não está planejando soltar um patch para usuários do Windows XP. Este é o terceiro “zero-day” descoberto pela FireEye em 2014. Sobre a FireEye, Inc. A FireEye criou uma plataforma de segurança baseada em máquina virtual especialmente construída para fornecer proteção contra ameaças em tempo real para empresas e governos no mundo inteiro contra a próxima geração de ataques cibernéticos. Esses ataques altamente sofisticados podem facilmente contornar defesas tradicionais baseadas em assinatura, tais como firewalls de próxima geração, IPS, anti-vírus e gateways. A Plataforma de Prevenção de Ameaças da FireEye (FireEye Threat Prevention Platform) fornece, em tempo real, proteção contra ameaças dinâmicas sem o uso de assinaturas para proteger uma organização em todos os vetores de ameaças primárias e nas diferentes etapas do ciclo de vida de um ataque. O núcleo da plataforma FireEye é um engine de execução virtual, complementado pela inteligência de ameaça dinâmica, para identificar e bloquear ataques cibernéticos em tempo real. A FireEye tem mais de 1.900 clientes em mais de 60 países, incluindo mais de 130 no Fortune 500. |