Aurora: Microsoft protege IE, mas ação de cibercriminosos prossegue

25/01/2010

Apesar de manter a recomendação de que os usuários de versões antigas do navegador migrem para o IE 8.0, a empresa lançou uma atualização de segurança para corrigir a brecha de segurança que possibilitou uma série de ciberataques nos últimos dias, especialmente, às redes corporativas. Os ataques, inclusive, geraram um conflito entre os governos dos Estados Unidos e da China. Especialistas em segurança online asseguram que novas variações de códigos maliciosos foram detectadas.

A versão ficou disponível nesta quinta-feira, 22. Segundo a Microsoft, o patch e correção de falhas para todas as versões do browser suportadas no Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 está disponível para download no site http://www.microsoft.com/brasil/technet/security/bulletin/MS10-002.mspx

Nesta sexta-feira, 22/01, a Trend Micro, especializada em segurança virtual, informou que foram identificadas novas amostras de códigos maliciosos que exploram vulnerabilidades da versão não atualizada do Internet Explorer (IE). Estas amostras foram identificadas como JS_ELECOM.C e HTML_COMLE.CXC.

Segundo a empresa, análises mais detalhadas de especialistas da empresa revelaram que os novos scripts são versões do JS_DLOADER.FIS (diferentes apenas nas técnicas de criptografia utilizadas), amplamente usados nos mais recentes ataques direcionados a grandes organizações, como o Google e a Adobe. Em resposta, segundo ainda a Trend Micro, a Microsoft anunciou que vai lançar uma atualização de segurança out-of-band para resolver essa questão.

Site: Convergência Digital
Data: 22/01/2010
Hora: 15h
Seção: Segurança
Autor: ------
Link: http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=21547&sid=18