Novos malwares que atacam falhas da Microsoft estão na web - Um deles utiliza falha do Internet Explorer

Um código malicioso foi publicado para atacar duas vulnerabilidades de softwares da Microsoft - uma delas ainda não corrigida - foi integrado à estrutura do kit de ferramentas hacker open source Metasploit.

Uma das vulnerabilidades foi identificada como CVE-2012-1875 e fica localizada no Internet Explorer. Crackers podem explorar essa vulnerabilidade para executar o código malicioso, enganando os usuários de forma que eles visitem um site especialmente projetado para isso, ou abrindo um documento do Office que contém um código malicioso do ActiveX anexado a ele.

A falha foi identificada na terça-feira (12/6) no boletim de segurança MS12-037 da Microsoft, mas, de acordo com pesquisadores em segurança da empresa de antivírus McAfee, a vulnerabilidade está sendo ativamente explorada desde 1 de junho.

Pesquisadores de segurança da Symantec disseram, em um post no blog publicado na segunda (18/6), que falha foi utilizada recentemente por crackers para infectar computadores de pessoas que visitaram o site da Amnesty International's Hong Kong que continha o malware. "A Microsoft está ciente sobre ataques que tentam explorar a vulnerabilidade", disse a Microsoft na terça. "No entanto, quando o boletim de segurança foi divulgado, a Microsoft não havia visto qualquer prova do código publicado."

Isso mudou. O código de ataque par o CVE-2012-1875 integrado ao Metasploit tem como alvo o Internet Explorer 8 no Windows XP com Service Pack 3.

A segunda vulnerabilidade atacada por um módulo malicioso que foi adicionado ao Metasploit - identificada como CVE-2012-1889 - está localizado no XML Core Services.

De acordo com pesquisadores de segurança da Trend Micro, os crackers visam essa falha em particular, solicitando ao Google a mostrar avisos sobre anúncios patrocinados pelo governo, que atacaram usuários do GMail no começo deste mês.

A Microsoft ainda não liberou um patch de segurança para essa vulnerabilidade. No entanto, a ferramenta "Fix it" (ou "conserte isso", em tradução livre), da Microsoft, que bloqueia o vetor de ataque, pode ser baixada na internet.

Fonte: IDGNOW