• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

_deXter

Bug do cursor do rato do Windows Vista provém da China

1 mensagem neste tópico

Bug do cursor do rato do Windows Vista provém da China

Crackers localizados na China desenvolveram um malware que explora um bug no cursor do rato do Windows Vista.

A Microsoft tenciona lançar uma correcção para a falha de segurança no Windows relacionada a uma função de cursor animado que permite a invasores o lançamento de ataques depois que os utilizadores clicam em links que levam a sites com conteúdo nocivo ao sistema.

A Microsoft informou que vai lançar a actualização fora do seu boletim mensal de segurança porque completou o teste da correcção mais cedo do que tinha antecipado. «A monitorização dos dados de ataques continua a indicar que o impacto nos utilizadores é limitado», informou a Microsoft em comunicado de imprensa e citado pela agência Reuters.

A empresa de segurança de computadores F-Secure informou que os ataques que usam a falha relacionada com os ficheiros de animação do cursor intensificaram-se no fim de semana, com a maioria deles a ser atribuída a grupos de crackers chineses.

A F-Secure informou que a maior parte da actividade ao redor da falha, chamada de ANI, tem sido executada por dezenas de sites maliciosos, mas alertou que no Domingo foi descoberto o primeiro worm, capaz de replicar sem interferência humana, que utiliza esta falha para se multiplicar.

«Esta vulnerabilidade é realmente tentadora para os crackers», disse à agência Reuters Mikko Hypponen, director de investigação da F-Secure. «É fácil de modificar e pode servir para lançar ataques via web ou por e-mail de uma forma muito simples».

«Programas que exploram a falha podem ser activados quando o utilizador do computador alvo do ataque clica num link malicioso, lê ou passa e-mail com formatação HTML ou acede a uma pasta que contenha um ficheiro maligno vinculado ao ficheiro do cursor animado», afirma um boletim técnico do Computer Emergency Readiness Team, um grupo apoiado pelo governo dos Estados Unidos.

Fonte: http://exameinformatica.clix.pt/noticias/software/214969.html

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora