[:pb]Pesquisadores de segurança chineses alertaram que uma nova falha no Internet Explorer já está sendo explorada em ataques na Web. A falha pode ser usada para infectar PCs com malware.
Os pesquisadores notificaram a Microsoft sobre a falha na semana passada.
Nova falha no Internet Explorer é explorada em ataques na Web
Para explorar a falha, que afeta as versões mais recentes do Internet Explorer, criminosos estão usando documentos do Office especialmente criados.
Quando a vítima abre o documento enviado pelo atacante, os códigos maliciosos são carregados a partir de um servidor remoto.
De acordo com os pesquisadores de segurança da equipe Qihoo 360 Core, o ataque envolve um método para burlar o UAC e técnicas como reflective DLL loading, fileless execution e esteganografia.
via Baboo[:]