A Microsoft confirmou uma onda de ataques voltados para uma falha no Internet Explorer recentemente descoberta e afirmou que os usuários receberão uma correção no próximo dia de Atualizações da Microsoft, ou antes.
Hackers maliciosos estão usando servidores infectados e sites comprometidos para lançar ataques contra uma falha não corrigida no Internet Explorer. A primeira onda de ataques foi vista nesta final de semana, e especialistas afirmam que 10 novos endereços maliciosos estão surgindo a cada hora. Um site de segurança já localizou mais de 20 domínios únicos e 100 endereços únicos que exploram a falha, que instala uma variante do SDbot, uma família de backdoors que dá acesso remoto dos computadores a hackers.
O SDbot permite que os atacantes controlem as vítimas através de comandos IRC, usado frequentemente para o controle de zumbis. O Centro de Resposta de Segurança da Microsoft confirmou os ataques, mas continua afirmando que eles são 'limitados em foco'.
"O que sabemos é: os ataques são limitados em foco e operados por sites maliciosos que exploram uma falha na maneira com que o Internet Explorer renderiza HTMLs", segundo o Gerente de Programação Stephen Toulouse. "Estamos trabalhando dia e noite para o desenvolvimento de uma atualização cumulativa de segurança para corrigir a falha".
Mais informações: eWEEK
