Ataque ao Google aproveitou falha em navegador da Microsoft

sexta-feira, 15 de janeiro de 2010 12:09 BRST
 

Por Jim Finkle

BOSTON (Reuters) - Recentes e sofisticados ciberataques contra o Google e outras empresas exploraram uma falha até agora desconhecida no navegador Internet Explorer, da Microsoft.

O ponto fraco no mais usado dos navegadores mundiais foi identificado pela empresa de segurança na computação McAfee, e posteriormente confirmado pela Microsoft.

O Google anunciou na terça-feira que detectou na metade de dezembro ataque originado na China à sua infraestrutura empresarial, resultando em roubo de propriedade intelectual. A empresa veio a descobrir que mais de 20 outras companhias também sofreram infiltrações.

A McAfee informou na quinta-feira que os responsáveis pelos ataques enganaram funcionários das empresas, fazendo-os clicar em links que direcionavam para um site que instalou secretamente de espionagem em seus computadores, em uma campanha a que os hackers aparentemente designaram "Operação Aurora".

"Jamais vimos ataques dessa sofisticação, no espaço comercial. Só os havíamos visto anteriormente no espaço governamental", disse Dmitri Alperovitch, vice-presidente de pesquisa da McAfee.

A Microsoft posteriormente confirmou o problema e enviou um alerta aos usuários que espera poder reduzir o problema. A companhia continua trabalhando para desenvolver uma atualização que o resolva.

"A empresa determinou que o Internet Explorer foi um dos vetores usados em ataques dirigidos e sofisticados contra o Google e outras redes empresariais", afirmou a Microsoft.

A maior produtora mundial de software afirmou que o uso do Internet Explorer em "modo protegido", com os controles de segurança em nível "alto", limitaria o impacto do problema.   Continuação...