Sindicato Hacker
 

 FORUM SELOS | CONTATO Terça-Feira, 22 de Maio de 2012  

MÁFIA DOURADA
  Pagina Inicial
  Downloads
  Video Aulas
  Windows
  Linux
  Mac OS X
  Tutoriais
  Notícias

  Como Baixar?
  Medir Conexão
  Sites Indicados
  Comunidades

Comunidade do Sindicato Hacker no Orkut

Siga-nos no Twitter!

Planeta Hospedagem - Hospedagem Profissional!
 Notícias
Falha em site de notícias expõe internautas a ataque
O site de notícias Globo.com apresentou uma falha de segurança, nesta terça-feira (22/12), que poderia permitir a execução remota de um software malicioso na máquina do usuário.

Internautas que acessaram a notícia "Ministério da Saúde libera R$ 225 milhões para construir 880 postos de saúde" publicada às 12h08 de hoje, "ficaram sujeitos a terem os sistemas operacionais de seus computadores atacados por uma brecha de segurança conhecida como MSIE ADODB.Stream Object File Installation Weakness", alertou o delegado de polícia da 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos do Deic (Departamento de Investigação Sobre o Crime Organizado), José Mariano de Araújo Filho.

De acordo com o delegado, a falha está baseada em um controle ActiveX conhecido como “MDAC RDS.Dataspace controle” e permite a execução remota de códigos maliciosos. "Esta vulnerabilidade existiria porque o controle não se comportaria de forma segura quando está hospedado em uma página da web", explica o delegado em seu blog, onde detalha o problema de segurança no site da Globo.com.

A brecha pode ser explorada remotamente por um invasor para instalar programas, visualizar, alterar ou excluir dados ou criar novas contas de usuário na máquina.

Mariano informou ao IDG Now! que a falha detectada hoje já foi corrigida pela Globo.com, mas questionou a falta de segurança do sistema que, segundo ele pode ter afetado centenas de usuários que acessam diariamente o site.

"Mesmo tendo ocorrido a correção do problemas por parte da 'Globo.com', o ataque demonstra a falta de segurança existentes em muitos sites na internet e principalmente as técnicas utilizadas pelos criminosos na internet brasileira, os quais buscam atingir uma grande quantidade de vítimas usando código malicioso e “scripts” armazenados em páginas com grande quantidade de acesso", alerta o especialista em crimes digitais em seu post.

O site da Globo.com não é o primeiro alvo de invasores que usam sites legítimos para instalar códigos maliciosos nas máquinas de internautas e promover fraudes financeiras. Em setembro deste ano, a página principal da operadora Vivo foi infectada por um código malicioso que tinha por objetivo alterar a máquina do internauta e direcioná-lo a um site falso de banco. No mesmo mês, a página do jornal norte-americano The New York Times apresentava um banner não autorizado oferecendo um antivírus falso.

Em dezembro de 2008, o site da operadora Oi foi usado para a disseminação de um vírus para os clientes que usaram o serviço para envio de torpedos online da operadora. De acorcom com o consultor de segurança, Marcelo Almeida, a brecha no serviço da Oi colocou 140 mil internautas em risco.
Data: 22/12/2009 Fonte: IDG Now!
Esta notícia teve 68 acessos.

ÁREA RESTRITA
Login:
Senha:

PUBLICIDADE
Planeta Hospedagem
ymusicx.com

Programação Orientada a Gambiarras

PageRank

 © 2012 Sindicato Hacker. Todos os Direitos Reservados. ANUNCIE | TERMOS DE USO | EQUIPE