|
Ataques a bug não corrigido do Windows vão aumentar, diz Symantec |
|
|
|
|
23-Jun-2009 |
A exploração de uma vulnerabilidade no Windows 2000, XP e Server 2003
tem sido adicionada a um novo kit para ataques online, alertou a
empresa de produtos de segurança Symantec.
O bug no componente DirectShow, que a Microsoft
descobriu há um mês, tem sido disseminado entre crackers, o que
significa que os ataques vão aumentar em pouco tempo, disse a
pesquisadora da Symantec Liam Murchu.
O bug tem sido explorado
em sites de phishing. Quando a vítima é redirecionada para uma URL
maliciosa que hospeda o código de ataque do DirectShow, arquivos com a
extensão .avi são baixados no sistema da vítima, permitindo,
posteriormente, o download e instalação de cavalos-de-troia no PC da
vítima.
A Microsoft ainda não publicou uma correção para o
problema, embora ataques que exploram o bug tenham sido rastreados
desde maio. A próxima correção da companhia deve acontecer dia 14 de
julho.
Enquanto isso, a recomendação da Microsoft é desabilitar
o QuickTime, o tocador de mídia da Apple, que tem uma falha no sistema
de análise do DirectShow, um componente do DirectX.
Gregg Keizer, editor do Computerworld, dos EUA
|
