Em setembro de 2006, a SunbeltSoftware descobriu ataques contra uma vulnerabilidade nos gráficos em linguagem vetorial VML (raramente usada mas ainda existe no Windows).

Em uma semana, os criminosos infectaram milhares de sites com imagens contaminadas capazes de infligir ataques de downloads induzidos em qualquer usuário que tivesse visualizado a imagem.

Veja como o processo se deu: 18 de setembro de 2006: o primeiro ataque com a imagem VML é relatado em um site russo.19 de setembro de 2006: a Microsoft lança um aviso informando como contornar o problema e afirma que a correção chegará em 10 de outubro.20 de setembro de 2006: a Symantec relata que o código malicioso foi incluído num kit para preparação de ataques vendido no leste europeu.22 de setembro de 2006: o Zeroday Emergency Response Team libera uma correção não oficial. Milhares de sites legítimos, mas contaminados, da HostGator redirecionam os visitantes para sites com o código para ataques VML.26 de setembro de 2006: a Microsoft libera a correção duas semanas antes do previsto.16 de janeiro de 2007: a iDefense confirma que um ataque de Dia Zero similar está explorando outra falha crucial do VML.

Voltar para o especial Saiba como funciona um ataque de Dia Zero

Agora no Twitter

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2010 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.