Foi recentemente descoberta uma falha crítica no Firefox, que pode permitir executar código remotamente em sistemas baseados no Windows.
De acordo com a empresa Wordfence, a falha afeta todas as versões do Firefox entre a 41 e 50 (incluindo as mais recentes), bem como qualquer variante do navegador, como é o caso do navegador Tor.
A falha permite que o atacante execute código no sistema Windows de forma remota. O código pode ser executado apenas por aceder a um website malicioso, motivo pelo qual é extremamente recomendado que seja utilizado um navegador alternativo até ser disponibilizada a correção.
A falha é explorada utilizando simples código javascript, o qual começou por ser partilhado na mailing list do navegador Tor. Posteriormente, o utilizador do Twitter @TheWack0lian notou várias semelhanças no código com o utilizado pelo FBI em 2013 que levou à detenção de várias entidades que acederam a sites na rede Tor de conteúdo pornográfico infantil através da instalação de malware nos sistemas.
Este código agora descoberto é praticamente idêntico ao utilizado pelo FBI, sendo utilizado para enviar também vários dados do utilizador – como o IP e Mac Address – para um servidor alojado em França, além de executar o código que tenha sido programado para tal.
Uma vez que o código é publicamente conhecido, é possível que os ataques orientados ao mesmo venham a aumentar nas próximas horas.
Em comunicado, a Mozilla revela que já se encontra a averiguar a situação e irá disponibilizar a correção o mais rapidamente possível. Enquanto isso não acontece, é recomendado que os utilizadores substituam o Firefox e o navegador do Tor pelo Google Chrome, ou desativem completamente o javascript para evitar a execução do código malicioso.
Fonte ArsTechnica
Nenhum comentário
Seja o primeiro!