Chama-se Poison Ivy, usa o Flash e ataca IE7 e IE8

[progster]

Mais um alerta no reino da Microsoft: acaba de ser descoberta uma vulnerabilidade que afeta os utilizadores que usam as versões 7 e 8 do Internet Explorer. Basta visitar um site malicioso para ser atacado.

O alerta foi lançado pelo perito em segurança Eric Romang, que publicou no seu blogue alguma informação sobre esta vulnerabilidade que pode abrir caminho a ataques de um trojan conhecido no lado obscuro da Net como Poison Ivy.

De acordo com a Cnet, o Poison Ivy recorre a um método que permite contornar o sistema de segurança Address Space Layout Randomization, do Windows.

Uma vez que basta uma simples visita a um site malicioso para ficar com computador comprometido em termos de segurança, os peritos aconselham os internautas a usar browsers alternativos à família IE, enquanto a Microsoft não lançar uma atualização para esta vulnerabilidade. Tendo em conta as atuais quotas de mercado (StatCounter), cerca de 31% dos internautas do mundo estão vulneráveis a ataques.

Entretanto a Microsoft confirmou a existência da vulnerabilidade, mas sublinha que não afeta o IE10 (que estreia em breve). A produtora do Internet Explorer recomenda ainda o Enhanced Mitigation Experience Toolkit (EMET) 3.0 para evitar males maiores.

Entre os peritos há quem admita que este método de ataque deverá ter sido igualmente desenvolvido por uma vulnerabilidade do Java que foi dada a conhecer durante agosto.

Fonte:http://exameinformatica.sapo.pt/noticias...z26oqL3IA7