Sítio Internet do Departamento de Trabalho dos EUA comprometidos

Publicado em 09/05/2013 00:26 em Segurança Informática

O sítio Internet do Departamento do Trabalho dos Estados Unidos foi comprometido devido à exploração de uma vulnerabilidade «zero day» (dia zero) do Internet Explorer, anunciou a empresa de segurança informática Trend Labs.

Quando os utilizadores visitavam o sítio, era descarregado um «script» malicioso (JS_KILLAV.AA) alojado no sítio Internet comprometido, que extrai informação dos computadores infectados e redirecciona o dispositivo para uma série de sítios maliciosos, indica a Trend Micro.

Acrescenta que o softaware malicioso pode executar um código nos sistemas infectados e fazer download de um cavalo de Tróia que dá acesso remoto ao dispositivo.

A firma de segurança cita a Microsoft que indica que a vulnerabilidade apenas afecta o Internet Explorer 8, que é a versão mais recente disponível para Windows XP.

Ainda sem comentários