Uma nova ameaça Web esta no ar. Funciona como um exploit para aproveitar as vulnerabilidades existentes em ambientes operacionais e aplicativos, segundo descoberta feita por Roger Thompson, Chief Research Officer da AVG Technologies e um dos fundadores do Xploit Labs (que foi comprado pela AVG Technologies no final do ano passado).
A nova ameaça tem uma característica peculiar. Ao invés de funcionar como a maioria dos exploits já detectados, que são desenvolvidos para explorar as vulnerabilidades de máquinas de usuários isolados, ela tem como foco o público composto por usuários corporativos.
De acordo com Roger Thompson, os pesquisadores da AVG Technologies descobriram as vulnerabilidades existentes nos aplicativos Windows da Computer Associates apenas dez dias depois de constatada a existência de um pacote de exploit criado especificamente para tirar vantagem destes pontos fracos dos produtos Windows da CA.
O pesquisador-chefe da AVG aponta que os danos podem ser grandes, na medida que muitos dos usuários não deixam a função de atualização automática do software ativada, o que acaba atrasando a instalação de um patch de correção das vulnerabilidades já criado para evitar o problema.
Thompson enfatiza também que este exploit passa direto pela proteção do firewall corporativo, porque os navegadores Web estabelecem, por definição, conexões que são consideradas confiáveis e que passam direto pela proteção do firewall.
A nova ameaça, como revela o pesquisador, foi desenvolvido pela NeoSploit, uma ?empresa? de hackers que está colocando o exploit à venda em sites de hackers e que funciona à semelhança das empresas legais de software, ou seja, atualiza constantemente seus produtos voltados para criar novas ameaças à segurança dos usuários em todo o mundo.
