Internet Explorer foi um dos vetores dos ataques chineses ao Google

16/01/2010, às 10:01 — Por Rodrigo P. Ghedin — Em: Notícias
Print
Share

No começo dessa semana, o Google chutou o pau da barraca e, após uma série de ataques vindos da China aos seus sevidores com o intuito de roubar informações, tanto da empresa, quanto de ativistas, informou, por meio de seu blog oficial, que se as coisas não mudarem radicalmente na terra do Hu Jintao, sairá de lá sem cerimônia.

'Velório' do Google China.

'Velório' do Google China.

A notícia, tida como histórica por muitos, já que é a primeira vez que uma empresa peita abertamente um governo (e não qualquer governo, mas o da segunda terceira maior economia do mundo), ainda repercute. Recentemente os Estados Unidos declararam apoio ao Google, e estão prestes a emitir uma nota formal ao governo chinês, criticando os ataques à empresa americana. A confirmação de que os ataques partiram mesmo do governo chinês, dada pela VeriSign, enervou ainda mais os ânimos.

No meio disso tudo, quem apareceu? O Internet Explorer. A McAfee liberou um relatório no qual indica que os ataques chineses só obtiveram êxito graças à exploração de uma falha no navegador da Microsoft.

A vulnerabilidade é do tipo RCE (Remote Code Execution), e afeta várias versões do IE, inclusive as últimas, 7 e 8, onde os efeitos são amenizados graças a recursos extras de segurança, como o Modo Protegido e o DEP (Data Execution Protection), ativo por padrão no IE 8, e disponível em versões anteriores. Porém, segundo a Microsoft, até o momento os ataques só foram bem sucedidos contra o Internet Explorer 6, versão bem antiga e reconhecidamente fraca no quesito segurança.

A Microsoft admitiu o ocorrido (inclusive agradeceu a McAfee pela colaboração), e liberou um boletim de segurança, no qual detalha a falha e traz algumas gambiarras temporárias até que a correção definitiva seja criada, bem como um post no blog de segurança. Segundo a empresa:

"Verificamos que o Internet Explorer foi um dos vetores usados nos sofisticados e localizados ataques contra o Google e, possivelmente, outras empresas de tecnologia."

Além do Google, outras empresas, como Yahoo! e Juniper, dizem ter sofrido ataques coordenados vindos da China.

Fonte: Download Squad.

Related Posts with Thumbnails
Processing your request, Please wait....
Tags: , , , , , ,

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autorMande um e-mail

  • Legal, agora a moda lá, vai se ro Yahoo! Cadê?
  • Rafael
    Ainda bem que eu não uso essa porcaria. Com o Chrome, navego tranquilo.
  • Athos
    Quem usa GMail na China não vai curtir muito essa saida drastica.
  • De acordo com o Google usuários do Gmail e um outro serviço que não me lembro, não terão essa perda. Alem de que o Google já não pretende mais sair da China. Estão tentando um acordo!
  • Toothless
    Bem que eu reparei que ultimamente neu firewall está barrando muitas tentativas de invasão vindas de IP's da China =)
  • Michel
    Sempre a culpa é da Microsoft e o mais incrivel é que ela é líder absoluta hein. Queria ver se a Linux tivesse o mesmo números de usuarios que o Windows tem e queria que o Firefox também tivesse o mesmo em relaçao ao IE. Só cometem erros aqueles que são testados ao extremo e é isso que acontece com a familia de produtos Microsoft. O Firefox começou a sentir na pele o que é ser usado por um números grande de pessoas, os vírus estão a solta e ele não conta vantagem mais como fazia antes. Se até o site que o Mitnick tem já sofreu uma invasão imagine os outros.
  • Manoel Antônio
    » Agora pronto, a culpa disso tudo é da Microsoft. Assim ver seus detratores. Eu vejo o quanto o IE é usado pelo mundão à fora.
    » Não tem nada a ver, processar a MS. Porquê? Poderia ter sido até mesmo com o Chrome do próprio Google.
    » Só aconteceu com o tadinho do IE porque ele é o mais usado, e mais visado também. Agora quero ver o GOOG sair de lá. DUVIDEODÓ.
  • Carlos Moisés
    A Microsoft não pode ser culpada pelo fato em si. O governo chinês quer, a qualquer custo, controlar as ações da Google no país e não fosse a falha declarada do IE seria por outro método (quem sabe até mesmo através do navegador da Google). Ele (governo) está decidido sobre o que quer da Google - controle. Se for pra culpar a Microsoft por uma falha no seu navegador, nós como usuários deveríamos fazer o mesmo. Mas aí os usuários do Firefox - o navegador mais vulnerável que existe - teria que fazer o mesmo contra a Mozila e assim os demais. É uma guerra de gigantes - Google x governo chinês - e ambos vão jogar com tudo que têm.
  • O Navegador mais vulnerável não é o Firefox, e sim o Safari, da Apple. Acompanhe as estatísticas!
    []´s
  • Ramerrão...
  • A China é a segunda maior economia do mundo, mas muito dependente da primeira (EUA), ou seja, não adianta de nada ser a segunda.
  • A segunda maior economia do mundo é o Japão. A China poderá ser um país desenvolvido só daqui a uns 30 anos. Fazendo parte do BRIC (BRASIL, RÚSSIA, ÍNDIA E CHINA).
  • Nossa, realmente. Ao ler o post fui no automático e confundi os nomes, rsrsrs.
    Até coloquei as características (de super dependente) do Japão para a China.
    Mas a China JÁ FAZ parte do BRIC, e tem uma economia em desenvolvimento, como nós brasileiros.
  • TIGOS
    Até que enfim alguém tomou a iniciativa!

    Ontem mesmo o KAS aqui detectou 3 ataques de SQL Injection: 1 da Turquia e 2 da China
  • Peitar a China foi uma decisão arriscada da Google, mas acho que já está na hora de alguém se mostrar contra tudo isso. A saída do Google da China pode ser um baque para a empresa, mas com certeza será maior ainda para o país, uma vez que, em quase todos os países, a Google é lembrada como sinônimo de informação rápida e certa! Vai ser uma briga grande, veremos no que dá.
  • helderlima
    Se eu fosse o Google, eu processava a Microsoft.
  • Novato
    Ridículo, seria como querer processar a Volkwagen por ter sido atropelado por um Gol.
  • helderlima
    Realmente, tem tuuuuuudo a ver...
blog comments powered by Disqus
WinAjuda © 2002-2010
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics