Vulnerabilidade crítica do Windows causou ataques em várias organizações dos EUA

Por Redação | 20.10.2014 às 08:30 - atualizado em 02.08.2017 às 08:39

Especialistas de segurança têm chamado a atenção para uma nova vulnerabilidade crítica de dia zero do Windows que pode estar sendo usada para espionar os governos norte-americano e de países da Europa. Para disseminar e infectar máquinas, os atacantes têm utilizado e-mails do tipo "spear phishing" contendo apresentação de slides com arquivos maliciosos, informou a Symantec.

De acordo com a empresa especialista em segurança digital, um bug semelhante ao CVE-2013-5065, que havia sido descoberto em 2003, esteja ajudado cibercriminosos a atacarem a OTAN e várias outras organizações governamentais do ocidente e ucranianas. Empresas do setor de energia, telecomunicações na Europa e uma organização acadêmica norte-americana já foram afetadas pelo ataque que se aproveita de uma vulnerabilidade no sistema para incorporar arquivos de locais externos para a instalação de malwares no computador da vítima.

A falha é conhecida tecnicamente por Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability e está sendo explorada pelo grupo de cibercriminosos conhecidos como Sandworm.

A vulnerabilidade afeta os sistemas da Microsoft das versões desde o Windows Vista Service Pack 2, incluindo o Windows 8.1 e o Windows Server 2008 e 2012.

A Symantec tem chamado atenção para a vulnerabilidade crítica visto que ela possibilita a execução remota de códigos no computador alvo. Por conta disso, a empresa recomenda que todos os usuários das versões do Windows afetadas apliquem de imediato os patches de segurança disponibilizados pela Microsoft. Como forma preventiva para todos os ataques de hackers, é necessário verificar se o software de segurança do computador está atualizado e evitar abrir anexos desconhecidos no e-mail.

Fonte: Symantec