|
|
Crackers já exploram uma falha no Windows relacionada a arquivos PDF, que permite que os dados do usuário sejam roubados, afirma a F-Secure.
A falha, anunciada pela Microsoft na quinta-feira (25/10), está sendo explorada pela Russian Business Network (RBN), uma conhecida rede de criminosos segundo Ken Dunham, diretor da iSight Partners.
Já na sexta-feira (26/10), várias mensagens contendo arquivos PDF corrompidos foram identificadas. Quando um usuário abre esse arquivo, uma combinação de cavalos-de-tróia e rootkits derruba o firewall, instalando um keylogger - malware que rouba informações digitadas - na máquina.
A razão para a Microsoft ter se envolvido é que a falha está relacionada ao código do Windows XP e do Windows Server 2003, não com a Adobe. “A vulnerabilidade está relacionada com a função SHellExecute do Windows”, afirma Bill Sisk, membro do time de segurança da Microsoft.
“Essa pode ser a primeira revelação pública de que a falha de fato está relacionada com a Microsoft”, afirma Andrew Storms, diretor de segurança da nCircle Network Security. A Microsoft não divulgou quando irá divulgar uma correção para a falha. Storms aposta que será em novembro.
A próxima atualização programada pela Microsoft está marcada para 13 de novembro.
Fonte IDGNOW
Voltar |