Um ataque ao Google revelou uma vulnerabilidade no Internet Explorer. Há notícias que dão conta que mais 30 empresas norte-americanas foram atacadas. Entre elas, a Yahoo! Symantec e Juniper Networks.A vulnerabilidade pode ser sanada se o utilizador colocar o nível de segurança do browser em "elevado" ou activar o Data Execution Prevention (DEP), informa a Microsoft.
O "caso" teve início na terça-feira, quando a Google deu o alerta, confirmando os primeiros ataques ao GMail.
Posteriormente, terão sido atacadas mais 30 empresas sedeadas em Silicon Valley, Califórnia.
Adobe, Yahoo!, Symantec, Juniper Networks, Northrop Grumman, Dow Chemical estão entre as empresas que foram apontadas como alegadas vítimas do ataque. Até à data, apenas a Adobe confirmou ter sido atacada.
Há suspeitas de que os ataques tiveram origem na China e permitiram o acesso a informação estratégica e valiosa das companhias atacadas.
Apesar de a vulnerabilidade existir e estar confirmada, os ataques às empresas norte-americanas só foram bem sucedidos devido à tradicional curiosidade humana, que levou as vítimas a clicar em links apresentados por e-mails ou mensagens do Instant Messenger.
Um relatório da McAfee lembra que os ataques foram criados à medida dos destinatários e podem ser facilmente tomados como sendo de origem credível e amistosa.
Há suspeitas que, através deste método, os cibercriminosos tenham conseguido desviar códigos fontes e dados relativos a produtos das empresas atacadas.
O "caso" teve início na terça-feira, quando a Google deu o alerta, confirmando os primeiros ataques ao GMail.
Posteriormente, terão sido atacadas mais 30 empresas sedeadas em Silicon Valley, Califórnia.
Adobe, Yahoo!, Symantec, Juniper Networks, Northrop Grumman, Dow Chemical estão entre as empresas que foram apontadas como alegadas vítimas do ataque. Até à data, apenas a Adobe confirmou ter sido atacada.
Há suspeitas de que os ataques tiveram origem na China e permitiram o acesso a informação estratégica e valiosa das companhias atacadas.
Apesar de a vulnerabilidade existir e estar confirmada, os ataques às empresas norte-americanas só foram bem sucedidos devido à tradicional curiosidade humana, que levou as vítimas a clicar em links apresentados por e-mails ou mensagens do Instant Messenger.
Um relatório da McAfee lembra que os ataques foram criados à medida dos destinatários e podem ser facilmente tomados como sendo de origem credível e amistosa.
Há suspeitas que, através deste método, os cibercriminosos tenham conseguido desviar códigos fontes e dados relativos a produtos das empresas atacadas.
Fonte : Exame Informática {mosgoogle}
