Usuários de IE e Windows XP estão vulneráveis a ataques DLL hijacking

Usuários de Internet Explorer e Windows XP estão vulneráveis a ataques que usam técnicas de DLL hijacking para explorar remotamente os PCs. A informação decorre de estudos conduzidos pela companhia da Eslovênia Acros Security.

De acordo com a empresa, muitos ataques assim já estão ocorrendo sem que os usuários fiquem alertas. “A maioria dos ataques não incluem avisos de segurança”, afirma Mark Kolsek, CEO da Acros Security. “Os usuários devem ser cautelosos ao abrir hiperlinks – e não apenas nas páginas da web, como também contidos nos e-mails, documentos e mensagens instantâneas”, avisa.

Kolsek lembrou que a Microsoft classifica tais vulnerabilidades de “importantes” devido ao fato de muitos clientes precisarem clicar em uma série de avisos e caixas de diálogos antes de abrirem um arquivo malicioso.

No entanto, pesquisas apontam que tais avisos são escassos, especialmente em algumas combinações de ataques, como por exemplo por meio do uso de uTorrent DLL contra Google Chrome ou simplesmente escondendo um código de ataque em um drive USB, CD ou DVD.

“Para separar fatos de ficção, nós olhamos alguns dos mais populares browsers de internet, clientes de e-mail e leitores de documentos e tentamos usá-los como mecanismos de entrega para ataques binários”, disse Kolsekin.

Como parte dos testes, foi constatado que ao clicar em links para pastas compartilhadas usando Internet Explorer ou Windows XP (que são usados por 67% dos usuários de Windows) abre-se uma pasta sem aparecer qualquer aviso de segurança, facilitando ataques. O mesmo ocorreu ao clicar em links para acesso a pastas remotas por meio do Outlook, Windows Mail e cliente Windows Live Mail.