Os hackers estão explorando uma falha no Internet Explorer corrigida recentemente ocultando controles ActiveX maliciosos em documentos do Microsoft Word, de acordo com pesquisadores de segurança.
"Dentro do documento está um controle ActiveX e este controle é a 'linha' que faz a chamada para o site hospedando o malware", disse David Marcus, do McAfee Avert Labs. "Esta forma de ataque é bem engenhosa, já que a comunicação com o site é invisível aos olhos".
Incorporar controles ActiveX em documentos do Word não é uma novidade, mas usar um ActiveX para contatar o servidor do hacker para obter o malware é "definitivamente uma inovação", disse Marcus.
Os documentos com os ActiveX maliciosos podem ser enviados como anexos em spams ou oferecidos por sites.
Internet Explorer 7
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Virus MP4
Vírus desabilitou os arquivos ocultos
Vírus que reinicia a máquina
Computador mandando msg...
