Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

Nova Vulnerabilidade Zero-Day do Internet Explorer é Usada em Ataques Watering Hole

Created: 07 Jan 2013 21:16:06 GMT • Translations available: English, 日本語, Español
Symantec Security Response's picture
0 0 Votes
Login to vote

Recebemos vários relatos sobre uma nova vulnerabilidade Zero-day do Internet Explorer que está sendo adotada em campo. Os primeiros relatórios indicam que o site usado nesses ataques pertence a um laboratório de ideias (Think-Tank) com sede nos Estados Unidos. Acredita-se que o site foi violado e usado para explorar a vulnerabilidade Zero-day como parte de um ataque do estilo Watering Hole, (poço d'água, em português).  

Um arquivo Flash chamado today.swf foi usado para disparar a vulnerabilidade no Internet Explorer. O arquivo foi detectado como Trojan.Swifi e uma proteção foi apresentada aos clientes Symantec em 21 de dezembro. Mais detalhes e explicações serão fornecidas em breve.  

Realizamos uma pesquisa aprofundada sobre ataques do estilo Watering Hole desde 2009. A pesquisa e a análise são apresentadas em um documento chamado The Elderwood Project, que publicamos em setembro de 2012.

Mais informações sobre os ataques watering hole disponíveis aqui: www.symantec.com/connect/blogs/internet-explorer-zero-day-used-watering-hole-attack-qa