A Operação Clandestine Fox refere-se a uma vulnerabilidade no Internet Explorer (IE) que permitiria aos proprietários de sites maliciosos obter acesso completo ao computador do visitante do site se o visitante usasse o IE versão 6 e superior. Com acesso ao computador, os hackers podem se envolver em uma série de atividades maliciosas, como instalar aplicativos ou até mesmo usar o computador infectado como se fosse seu. A vulnerabilidade afeta o IE 6 ao IE 11, mas o ataque tem como alvo o IE 9 ao IE 11.
FireEye descobre e explica a vulnerabilidade do IE
A vulnerabilidade do Internet Explorer foi chamada de Operação Clandestine Fox pela FireEye, a empresa de segurança responsável por encontrar a vulnerabilidade. A exploração, de acordo com a FireEye, aproveita uma vulnerabilidade de uso após livre anteriormente desconhecida e usa uma técnica de exploração de Flash bem conhecida para obter acesso arbitrário à memória e ignorar as proteções ASLR e DEP do Windows.
A Symantec também emitiu um alerta sobre a vulnerabilidade, observando o fato de que os usuários do Windows XP são particularmente suscetíveis. Os testes da Symantec confirmaram que a vulnerabilidade trava o Internet Explorer no Windows XP. Esta será a primeira vulnerabilidade de dia zero que não será corrigida para usuários do Windows XP, uma vez que a Microsoft encerrou o suporte para o sistema operacional.
Vulnerabilidade de segurança do IE nas notícias
Bug de segurança do navegador da Web da Microsoft pode afetar milhões de usuários
Bug de segurança do Internet Explorer: como se proteger
Explicação do bug de segurança do Internet Explorer e como proteger suas informações
Os governos pedem que os usuários do Internet Explorer mudem de navegador até que seja encontrada uma solução
Aviso de segurança da Microsoft e detalhes do patch
No Comunicado de Segurança da Microsoft 2963983, a Microsoft declarou as seguintes informações sobre a vulnerabilidade de segurança do Internet Explorer:
“A Microsoft está ciente dos ataques direcionados e limitados que tentam explorar uma vulnerabilidade no Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11.
A vulnerabilidade é uma vulnerabilidade de execução remota de código. A vulnerabilidade existe na maneira como o Internet Explorer acessa um objeto na memória que foi excluído ou não foi alocado corretamente. A vulnerabilidade pode corromper a memória de uma forma que pode permitir que um invasor execute código arbitrário no contexto do usuário atual dentro do Internet Explorer. O invasor pode hospedar um site especialmente criado para explorar esta vulnerabilidade por meio do Internet Explorer e, então, convencer um usuário a exibir o site.
Após a conclusão desta investigação, a Microsoft tomará as medidas adequadas para proteger nossos clientes, o que pode incluir o fornecimento de uma solução por meio de nosso processo de lançamento de atualização de segurança mensal ou uma atualização de segurança fora do ciclo, dependendo das necessidades do cliente ”.
Como faço para proteger meu computador?
Os especialistas em segurança recomendam que as pessoas parem de usar o Internet Explorer até que a vulnerabilidade seja corrigida pela Microsoft. Outras medidas de proteção incluem o uso do add-on “Enhanced Protected Mode” do Internet Explorer para proteger os dados do usuário em caso de violação de segurança e a desativação do plug-in Flash no Internet Explorer.
A Microsoft espera lançar um patch para o bug de segurança na próxima atualização da Patch Tuesday da empresa (13 de maio de 2014) ou em um patch fora do cronograma que será desenvolvido especificamente para esse problema de segurança.