Internautas atacados ao acessar página em site da “Globo.com”

 

Página da Globo.com com falha de segurança

Página da Globo.com com falha de segurança

Internautas que tentaram acessar a u.r.l. “http://g1.globo.com/Noticias/Brasil/0,,MUL1423631-5598,00-MINISTERIO+DA+SAUDE+LIBERA+R+MILHOES+PARA+CONSTRUIR+POSTOS+DE+SAUDE.html“, armazenada no provedor de conteúdo “Globo.com”,  ficaram sujeitos a terem os sistemas operacionais de seus computadores atacados por uma brecha de segurança conhecida como “MSIE ADODB.Stream Object File Installation Weakness”.
Segundo a desenvolvedora de programas de proteção “Symantec”, este tipo de vulnerabilidade está baseada num controle ActiveX conhecido como “MDAC RDS.Dataspace controle” e permitira a execução remota de código malicioso. Esta vulnerabilidade existiria porque o controle não se comportaria de forma segura quando está hospedado em uma página da web. Suficiente restrições não seriam colocados no controle para impedi-lo de realizar ações privilegiadas quando hospedados remotamente.
Um invasor poderia explorar esta vulnerabilidade para instalar programas, visualizar, alterar ou excluir dados ou criar novas contas de usuário num computador, o que pode ter afetado centenas de usuários que acessam diariamente o site da “Globo.com” a procura de notícias.
Mesmo tendo ocorrido a correção do problemas por parte da “Globo.com”, o ataque demonstra a falta de segurança existentes em muitos sites na internet e principalmente as técnicas utilizadas pelos criminosos na internet brasileira, os quais buscam atingir uma grande quantidade de vítimas usando código malicioso e “scripts” armazenados em páginas com grande quantidade de acesso.
Abaixo, transcrevemos informações relacionadas a tentativa de infecção de computadores através da falha de segurança no site:

“Virus or unwanted program ‘JS/Dldr.Windup2x [virus]’
detected in file ‘C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\u497t6es.default\tidy\tidy_last_validated.html.
Action performed: Delete file”

Deixe uma resposta