Uma falha anteriormente desconhecida em uma versão recente do navegador Internet Explorer da Microsoft está sendo usada para invadir usuários da Internet, incluindo visitantes de um grande site para militares veteranos dos Estados Unidos, disseram pesquisadores na quinta-feira (13).
A empresa de segurança FireEye descobriu os ataques contra o IE 10 esta semana, dizendo que centenas ou milhares de computadores foram infectados. A empresa disse que os hackers invadiram um website para veteranos norte-americanos e inseriram um link que redirecionava os visitantes a uma página maliciosa contendo o código infeccioso em uma aplicação em Flash, da Adobe Systems.
O pesquisador Darien Kindlund da FireEye disse que os invasores provavelmente buscavam informações das máquinas de militares na ativa e reformados e que a campanha compartilhava de algumas das técnicas e infraestrutura que foram atribuídas anteriormente a grupos na China continental.
Um porta-voz da Microsoft disse que a empresa está ciente dos ataques "com alvo específico" e estava investigando. "Tomaremos medidas para ajudar a proteger consumidores", disse o porta-voz Scott Whiteaker.
Falhas anteriormente desconhecidas são uma importante arma para hackers e são vendidas pelos pesquisadores que as descobrem por US$ 50 mil ou mais, disseram operadores.
Estas falhas são geralmente compradas por fornecedores do setor de defesa e agências de inteligência de vários países, mas alguns dos grupos criminosos com mais recursos também as compram.