Vídeo: Самое главное в августовском выпуске обновлений Microsoft Patch Tuesday (Outubro 2024)
A Microsoft compartilhou notícias emocionantes na terça-feira; a empresa orgulhosamente lançou a mais recente série de patches para seus produtos, fechando dez vulnerabilidades para o Internet Explorer, incluindo patches para duas vulnerabilidades de dia zero. O que a Microsoft deixou de divulgar, no entanto, é que essas explorações foram usadas e abusadas na natureza contra empresas antes dos patches.
De acordo com o Websense Security Labs, os invasores que usam a exploração CVE-2013-3893 têm como alvo empresas financeiras japonesas hospedadas em um endereço IP de Taiwan desde julho. Aparentemente, o suposto grupo de hackers de aluguel rouba informações de empresas desde 2009.
A outra exploração de dia zero para o Internet Explorer, CVE-2013-3897, é usada em ataques de baixo volume e altamente direcionados na Coréia, Hong Kong e Estados Unidos desde 23 de agosto. O Websense Security Labs relata que sua ThreatSeeker Intelligence Cloud indicou os ataques foram direcionados principalmente às indústrias financeiras e pesadas no Japão e na Coréia. Os autores comprometeram os sistemas por meio de páginas maliciosas. A estrutura de URL desse ataque específico foi usada em outros ataques neste mês de agosto, em um volume baixo e direcionado para servir o CVE-2012-4792, uma exploração mais antiga do Internet Explorer.
O relatório detalha alguns fatos adicionais sobre os ataques relacionados que foram do intervalo de IP 1.234.31.0 a 1.234.31.255. No mês passado, os setores mais atingidos por essa campanha são engenharia, construção e finanças. Os ataques também afetaram empresas manufatureiras e governamentais.
As páginas de ataque supostamente verificam se o idioma do sistema operacional é japonês ou coreano antes de emitir a exploração CVE-2013-3897. No entanto, a localização das metas não é claramente limitada e baseada nesses dois países. Cinqüenta por cento dos ataques atingiram os Estados Unidos, enquanto 33 por cento foram direcionados para a República da Coréia e 17 por cento para Hong Kong.
É ótimo que a Microsoft tenha solucionado e corrigido essas vulnerabilidades, mas precisamos lembrar que os invasores usavam ativamente essas ameaças até o patch. Lembre-se de que as ameaças ainda podem ser usadas contra sistemas não corrigidos. As explorações estão ativas e é uma boa ideia as empresas investirem em soluções de segurança para se protegerem melhor.
