Exploração de dia zero para o Firefox causa tempestade de malware
NotíciaUsuários do Firefox foram avisados de que poderiam ser atingidos por malware, depois que a Mozilla confirmou que uma nova exploração de dia zero está sendo usada por criminosos cibernéticos.
Acredita-se que a mais recente vulnerabilidade crítica afeta a versão 3.5 e 3.6 do navegador Firefox e já forneceu a oportunidade para os criadores de malware.
De acordo com o blog Sophos, de Graham Cluley, o site do Prêmio Nobel da Paz é uma das vítimas mais notáveis do problema - e tem propagado um cavalo de Tróia..
Trojan
"A empresa de segurança Norman informou que o site do Prêmio Nobel da Paz estava distribuindo um cavalo de Tróia através da exploração ontem, embora seja obviamente possível que outros sites também estejam atendendo a vulnerabilidade na tentativa de infectar usuários visitantes", disse Cluley..
"A Mozilla diz que está trabalhando em uma correção, mas nesse meio tempo os usuários do Firefox podem ser sábios em desativar o JavaScript e usar o popular addon NoScript."
A Mozilla confirmou que é difícil trabalhar em uma solução para o que será uma ameaça embaraçosa e potencialmente prejudicial.
Ciente disso
"A Mozilla está ciente de uma vulnerabilidade crítica que afeta usuários do Firefox 3.5 e do Firefox 3.6. Recebemos relatos de várias empresas de pesquisa de segurança que exploram o código que aproveita essa vulnerabilidade e foi detectado na natureza", disse Mozilla.
"Os usuários que visitaram um site infectado podem ter sido afetados pelo malware por meio da vulnerabilidade ... o código de exploração ainda pode estar ativo em outros sites.
"Diagnosticamos o problema e estamos atualmente desenvolvendo uma correção, que será enviada aos usuários do Firefox assim que a correção for devidamente testada. "