Empresa alerta para falha de segurança do Internet Explorer

A empresa de segurança McAfee Labs divulgou nesta sexta-feira um alerta sobre um novo tipo de ataque cibernético, chamado Aurora, que explora vulnerabilidades do navegador Internet Explorer e foi usado para invadir várias redes corporativas em todo o mundo, inclusive no ataque que envolveu recentemente o Google na China. A Microsoft, fabricante do software, reconheceu hoje a brecha de segurança e garantiu que enviará em breve um pacote de correção aos seus usuários. No início desta semana o Google anunciou que foi vítima de um ataque "altamente sofisticado" coordenado por hackers da China em dezembro passado e que atingiu cerca de 30 empresas de tecnologia, internet e finanças. Segundo o Google, os hackers tentaram invadir contas de e-mail do serviço Gmail de ativistas de direitos humanos, o que levou a empresa a crer que os ataques tiveram apoio de órgãos do governo. O Google já afirmou que estuda fechar seus escritórios na China e cancelar o sistema de censura no site do Google chinês (google.cn). "Durante nossa investigação, descobrimos que uma das amostras de malware envolvida nesse amplo ataque que envolveu o Google, recentemente, explora uma nova vulnerabilidade, desconhecida pelo público em geral, encontrada no Microsoft Internet Explorer", afirmou George Kurtz, CTO mundial da McAfee. Como na maioria dos ataques direcionados, os invasores obtêm acesso a uma organização por meio do envio de um ataque adaptado, direcionado a uma ou mais pessoas. Há suspeitas de que os alvos do ataque foram pessoas com acesso a propriedades intelectuais valiosas. Segundo Kurtz, os ataques parecem vir de fontes confiáveis, o que leva a vítima a cair na armadilha, clicando em um link ou em um arquivo. É nesse momento que ocorre a exploração, aproveitando-se da vulnerabilidade do Microsoft Internet Explorer. Assim que o malware é baixado e instalado, ele abre uma entrada secundária, permitindo que o invasor realize o reconhecimento e obtenha controle total sobre o sistema comprometido. Assim, o invasor pode identificar alvos de grande valor e roubar dados valiosos de empresas. Segundo os especialistas da McAfee, esta vulnerabilidade do Internet Explorer foi apenas um dos vetores do ataque neste incidente, o que levanta a hipótese de que existam outros vetores de ataques desconhecidos até o momento. Por isso, Kurtz alerta que os novos malwares são "muito sofisticados, altamente direcionados e projetados para infectar, ocultar o acesso, roubar dados e modificar dados sem detecção", o que seria o aspecto mais perigoso destes novos ataques. "Esses ataques altamente personalizados, conhecidos como APT (ameaças persistentes avançadas), foram originalmente presenciados pelos governos, sendo que a mera menção de seus nomes causa terror em qualquer combatente ao cibercrime. Na verdade, eles são equivalentes aos jatos modernos em um campo de batalha. Com precisão detalhada, eles distribuem sua carga fatal. Quando são descobertos, já é tarde demais", afirmou Kurtz. Para obter detalhes e informações mais recentes sobre este alerta do McAfee Labs, consulte o blog de George Kurtz pelo atalho http://bit.ly/8NL3RR.