Atenção aos usuários do Microsoft Outlook: o Comando Cibernético dos Estados Unidos (órgão subordinado às Forças Armadas que é responsável pelas defesas digitais do país) divulgou nesta quarta-feira (3) um alerta sobre um grupo hacker que estaria se aproveitando de uma vulnerabilidade do Outlook para invadir computadores no país.
O ataque seria cometido pelo grupo cyberterrorista APT33, que é bancado pelo governo do Irã. O grupo estaria utilizando para esse ataque a vulnerabilidade conhecida como CVE-2017-11774, a mesma que o grupo já havia explorado em dezembro de 2018, quando instalou backdoors em diversos servidores aproveitando-se dessa falha do programa de e-mails da Microsoft.
A atividade foi avisada pelo Twitter, e o Comando Cibernético recomenda que os usuários se certifiquem de que o programa está devidamente atualizado.
-
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
-
USCYBERCOM has discovered active malicious use of CVE-2017-11774 and recommends immediate #patching. Malware is currently delivered from: ‘hxxps://customermgmt.net/page/macrocosm’ #cybersecurity #infosec
— USCYBERCOM Malware Alert (@CNMF_VirusAlert) July 2, 2019
Essa vulnerabilidade foi descoberta por pesquisadores da SensePost em 2017, e permite que um código suspeito escape dos limites do Outlook e infecte todo o sistema operacional. Apesar de a Microsoft já ter disponibilizado um patch de correção para o problema em outubro do mesmo ano, vários computadores ainda não instalaram a atualização e ainda estão vulneráveis.
De acordo com Brandon Levine, pesquisador na empresa de segurança digital Chronicle Security, as amostras de malwares encontradas pelo Comando Cibernético continha traços do vírus Shanoon — um malware que, ao ser executado na máquina, deleta arquivos importantes e depois apaga todas as informações de boot do sistema, inutilizando assim o computador.
Portanto, se você usa o Outlook certifique-se de que ele está devidamente atualizado, pois o aumento da atividade do APT33 — um dos poucos grupos que conseguiu transformar em arma essa vulnerabilidade do programa — é um grande perigo potencial para sua máquina.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Justiça vai bloquear WhatsApp por 72 horas em todo o Brasil a partir de hoje (2)
- Face, Whats e Insta podem capengar, mas os memes… nunca!
- Whatsapp, Instagram e Facebook passam por instabilidade nesta quarta (3)
- Falha mostra como a IA do Facebook trabalha para reconhecer tudo que postamos
- Os 5 melhores filmes de drama disponíveis na Netflix
Comando Cibernético dos Estados Unidos alerta sobre ataque hacker ao Outlook Publicado primeiro em https://canaltech.com.br
Nenhum comentário:
Postar um comentário