Hackers exploram falha corrigida do IE usando ActiveX

Postador por Tiago Damasceno

Os hackers estão explorando uma falha no Internet Explorer corrigida recentemente ocultando controles ActiveX maliciosos em documentos do Microsoft Word, de acordo com pesquisadores de segurança.

"Dentro do documento está um controle ActiveX e este controle é a 'linha' que faz a chamada para o site hospedando o malware", disse David Marcus, do McAfee Avert Labs. "Esta forma de ataque é bem engenhosa, já que a comunicação com o site é invisível aos olhos".

Incorporar controles ActiveX em documentos do Word não é uma novidade, mas usar um ActiveX para contatar o servidor do hacker para obter o malware é "definitivamente uma inovação", disse Marcus.

Os documentos com os ActiveX maliciosos podem ser enviados como anexos em spams ou oferecidos por sites.