NOTÍCIAS

  
19/01/2010 - Vulnerabilidade do Internet Explorer

No início de 2010, foram lançados alertas para uma nova descoberta dos Hackers, uma vulnerabilidade no Internet Explorer, que originou um novo malware, chamado Trojan.Hydraq, que utiliza esta falha específica para acessar ambientes remotos e obter informações sigilosas, como ocorreu na Google, que teve alguns dados de cadastro de usuários roubados.

 

Esta falha do IE, ocorre nas versões á partir da versão 6. A Microsoft se pronunciou, oficialmente, aos seus clientes e parceiros, que está atuando na correção desta falha, no intuito de criar um Patch para correção da mesma.

 

Os Sistemas Operacionais vulneráveis são:

- Windows XP ( À partir do Service Pack 1);

- Windows Vista;

- Windows 7;

- Windows Server 2003;

- Windows Server 2008, e 2008 r2;

 

Nossos Parceiros, Symantec e Mcafee, também se pronunciaram oficialmente. Ambas informam que suas respectivas soluções de Antivirus já possuem atualizações referentes á este novo Malware, Trojan.Hydraq.

 

Este Malware, quando instalado, é executado como um DLL, que é injetado no
processo svchost.exe e se conecta a um comando e controle (C & C) via servidor DNS dinâmico. O uso de DNS dinâmico permite ao invasor alterar o endereço IP do servidor
sem ter que atualizar o código do Hydraq.

 

Após instalado, ele aguarda os comandos do Hacker, que, uma vez conectado, pode obter todas as informações que quiser silenciosamente e enviar para qualquer HD em qualquer ponto no mundo.

 

Abaixo, seguem links de pronunciamentos oficiais da Symantec, que assim como a Mcafee, está trabalhando junto á Microsoft na extinsão desta infecção.

 

·         Informações gerais:

http://www.symantec.com/connect/blogs/protect-yourself-against-exploit-targeting-new-ie-zero-day-vulnerability

 

 

·         Assinaturas de IPS liberada pela Symantec:

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=sep&pvid=sep11_32&year=2010&suid=SAV11_32-SU130-20100116.001

 

 

·         Informações sobre o malware Trojan.Hydraq:

http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-011114-1830-99

 

A Mcafee informa que deu o título “Operação Aurora” para este caso. Sendo assim, basta acessar o site www.mcafee.com.br e digitar no campo de “busca” por este título para obter todas as informações atualizadas sobre o andamento e resolução.

A equipe da EZ-Security está atualizada com todas as informações necessárias para auxiliar os seus clientes em suas dúvidas, e no que mais for preciso.

Atenciosamente,

 

Equipe EZ-Security – Centro de Gerenciamento

 


Voltar