TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Symantec alerta para nova vulnerabilidade crítica de dia zero do Windows

Postado em: 14/10/2014, às 22:33 por Redação

A Symantec esta alertando para uma nova vulnerabilidade crítica de dia zero do Windows, que já gerou ataques direcionados de ciberespionagem nos EUA e na Europa. Conhecida formalmente como Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability, a falha é explorada por um grupo de cibercriminosos conhecido como Sandworm e afeta todas as versões do Windows desde o Windows Vista Service Pack 2, incluindo o Windows 8.1 e o Windows Server 2008 e 2012.

Os ataques ocorrem via e-mails de spear phishing, que contém uma apresentação de slides com arquivos maliciosos. Ele permite incorporar arquivos de locais externos para a instalação de malwares no computador-alvo. Acredita-se que a falha já tenha sido explorada em ataques contra a OTAN e várias organizações governamentais do ocidente e ucranianas, além de empresas que atuam no setor de energia, de telecomunicações europeias e uma organização acadêmica norte-americana.

A Symantec considera essa vulnerabilidade crítica, uma vez que permite que atacantes para executar código remotamente no computador do alvo. Por isso, recomenda a todos os usuários do Windows afetados a aplicar imediatamente os patches de segurança disponibilizados pela Microsoft, assegurar que seu software de segurança está atualizado e ter cuidado ao abrir anexos de e-mail, especialmente de fontes desconhecidas.

RSS
Facebook
Twitter
LinkedIn

Tags: , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial