Exploit para falha de segurança no Windows detectado em mais de 2 mil sites

10 abr 2007 17:24

Este artigo tem mais de 18 anos

São mais de dois mil os sites que carregam o exploit para a falha de segurança detectada na forma como o Windows processa os ficheiros .ani. A informação é veiculada pela Websense que elege a Europa de Leste e a Ásia como regiões mais afectadas.

A falha de segurança que na semana passada motivou uma antecipação no lançamento de um patch por parte da Microsoft já foi usada para manipular mais de 2 mil sites, que agora escondem o exploit desenvolvido pelos hackers e multiplicam as hipóteses de infecção para os PCs não actualizados.

A informação é fornecida pela Websense que detectou dois tipos de situações: sites que alojam o código malicioso e sites que foram manipulados para conduzir o utilizador a outras páginas de Internet com o código malicioso.

O número de sites armadilhados com o código malicioso aumentou exponencialmente depois do exploit para a vulnerabilidade, detectada originalmente em Dezembro passado, ter sido publicado na Internet no final de Março. Foi aliás este acto que antecipou a disponibilização de uma correcção que acabou por não resolver a questão, já que uma elevada percentagem de utilizadores de Internet não procedem imediatamente às actualizações.

A empresa de segurança revela que a Europa de Leste e a China são as regiões do globo mais afectadas pelos esforços dos atacantes para manter activo o ataque. Na região asiática foram inclusivamente detectados esquemas em que utilizadores de Internet recebiam créditos de jogos online, como o Lineage, para espalhar o exploit.

A falha afecta as versões mais recentes do Windows, incluindo o Vista e ocorre na forma como o Windows processa os ficheiros animados .ani.