Um perigoso ataque zero-day Flash revelado na última semana por uma correção – que ainda apontou outras falhas nos aplicativos – realizada pela Adobe é uma ameaça universal cross-site scripting (XSS) relativamente rara e temida. A vulnerabilidade ainda é explorada em estado selvagem, com base em ataques por e-mail.
Ataques universais XSS são espalhados por meio de navegadores ou plug-ins, e podem afetar qualquer site, independentemente de onde a falha esteja hospedada.
Foi o Google que identificou os ataques com base em e-mails usando a falha Flash previamente desconhecida – CVE-2012-0767 – que só afetava o navegador Internet Explorer sendo executado no Windows.
Porém a Microsoft afirmou que desconhece outra exploração selvagem para a falha.
“XXSs universais são raros, mas um zero-day junto com os ataques – uau!” afirmou Jeremiah Grossman, CTO da empresa WhiteHat Security. Ele afirmou que o ataque pode ser feito por sequestro de conta de e-mail, “ou talvez por propagação de vírus de rede, mas duvido”.
Ryan Barnett, pesquisador sênior de segurança para a Trustwave, afirma que a ameaça soa como ciberespionagem, tentando ficar sob o radar, em vez de ter a natureza típica dos vírus. Ele supõe que os invasores usam a falha para ouvir conversas do Gmail.
O ataque seria assim: quando o usuário se loga na conta webmail, recebe um e-mail como isca para um URL. Se o usuário clica no link, a exploração é baixada em seu plug-in Adobe Flash – isso se seu navegador não estiver com a nova correção.
“O objetivo final é ler os e-mails”, afirmou Barnett, que apontou que dois fatores de autenticação no Gmail podem proteger os usuários contra o ataque.
Segundo ele, parece que a ameaça é uma combinação de XSS e cross-site request forgery (CSRF).
Violações XSS são as mais comuns em sites. Quando exploradas, permitem que o invasor injete scripts maliciosos dentro do site, e pode ser usado para alterar o conteúdo ou roubar informação do usuário que visita a página.
A atualização de segurança da Adobe afeta vulnerabilidades no Adobe Flash Player 11.1.102.55 e versões anteriores para o Android 4.x; Adobe Flash Player 11.1.111.5 e versões anteriores para o Android 3.x e 2.x. Se exploradas, as vulnerabilidades podem permitir que um invasor invada e assuma o controle da máquina da vítima.
Tradução: Alba Milena especial para o IT Web | Revisão: Thaís Sabatini
Saiba mais:
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…