Hackers alteraram site do governo dos EUA para explorar falha no IE

Hackers alteraram site do governo dos EUA para explorar falha no IE06/05/2013 16h06 - Atualizado em 06/05/2013 16h06 Alvos do ataque seriam funcionários do Departamento de Energia. Brecha atinge Internet Explorer 8 e a A Microsoft confirmou a existência de uma falha sem correção no Internet Explorer 8 publicando um alerta (acesse o alerta aqui) na sexta-feira (3). A brecha teria sido utilizada por hackers que alteraram diversos sites, entre eles uma página do Departamento do Trabalho, do governo federal dos Estados Unidos, para redirecionar os visitantes a uma página maliciosa. Usando a falha, a página era capaz de instalar um vírus no sistema das vítimas. Usuários do Internet Explorer 8 podem se proteger atualizando para as versões 9 ou 10 do navegador, mas não há atualização disponível para consertar o problema na versão 8. A Microsoft afirmou que pretende disponibilizar uma correção. O ataque foi divulgado e confirmado pelo governo no dia 1º de maio. A alteração ocorreu no "Site Exposure Matrices" (Matrizes de Locais de Exposição) do site do Departamento do Trabalho. O site reúne informações sobre substâncias tóxicas existentes em locais gerenciados pelo Departamento de Energia. O software instalado tentava desativar programas de segurança e coletar informações sobre o sistema. Semelhanças com um código chinês foram encontradas, mas não se sabe qual a origem do ataque. Uma hipótese é que os alvos verdadeiros do ataque seriam funcionários do Departamento de Energia ligados a programas de pesquisa e operação de tecnologia nuclear, incluindo armas. Ataques como esse ganharam o nome de "watering hole". São ataques direcionados, mas, em vez de serem diretamente enviados por e-mail às vítimas, envolvem a alteração de páginas web que as páginas provavelmente visitam para trabalhar. Informações divulgadas neste domingo (5) por uma das empresas de segurança que inicialmente divulgaram o ataque, a AlienVault, aponta que outros nove endereços da web estavam contaminados com o mesmo redirecionamento que hackers colocaram no Departamento do Trabalho. Os nomes não foram revelados, mas a AlienVault disse que incluem "organizações sem fins lucrativos e uma grande empresa europeia que atua nos setores aeroespacial, defesa e segurança". tópicos: Microsoft Altieres Rohr Especial para o G1