Microsoft confirma que Google foi atacada por uma bug 0 day no IE

Posted by João Bosco Seixas | Posted on 23-01-2010

Category : Geek Talk

Tags: , , , ,

internet_explorer7-140Eu leio muita coisa sobre segurança da informação no meu dia a dia. Mas acabo não refletindo essa leitura e esses conhecimentos aqui no blog, pois a maior parte do publico teria de ser contextualizado antes de entender a notícia em si. Mas dessa vez, todos ficaram sabendo da “briga” para não usar outra palavra, entre Google e o governo da China.

A 6 dias atrás a Microsoft divulgou uma nota de segurança confirmando um bug zero-day no Internet Explorer, para os que não sabem, um bug zero-day é um bug que não tinha sido descoberto até o momento por ninguém, ou seja, não se sabia da existência desse bug.

Pouco tempo depois veio a confirmação de que os ataques que Google, Adobe e Juniper Networks sofreram, foram através desse bug por uma técnica descrita como “sofisticada” pela própria Microsoft. E adivinha de onde vinheram os ataques? China, claro.

Não vamos entrar na discussão de que o governo chinês financia esse tipo de prática e etc… Estou aqui apenas fazendo um report técnico sobre a causa da vulnerabilidade.

A Google declarou que o ataque foi direcionado e teve como conseqüência roubo de propriedade intelectual. Porque não estou surpreso com isso vindo de um país como a China?

O ataque teve origem em Taiwan (Tailândia) e incluiu sequestro de “maquinas” hosteadas pela Rackspace, que é uma empresa muito respeitada nesse segmento.

Para finalizar, só gostaria de lembrar que a Microsoft ainda não corrigiu o problema e se você está preocupado se sua maquina pode ser atingida por esse tipo de ataque, aqui vai a declaração oficial da Microsoft

The vulnerability exists as an invalid pointer reference within Internet Explorer. It is possible under certain conditions for the invalid pointer to be accessed after an object is deleted. In a specially-crafted attack, in attempting to access a freed object, Internet Explorer can be caused to allow remote code execution.

The flaw affects Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are affected.

Post a comment



 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up