É bastante raro os invasores conseguirem explorar vulnerabilidades desconhecidas no Firefox. Um zero day exploit para Firefox havia surgido em meados do ano passado, mas no momento ele não estava sendo ativamente explorado para ataques. A Fundação Mozilla confirmou a existência da vulnerabilidade nas versões 3.6 e 3.5 e classificado como crítico. A Mozilla está trabalhando em um patch, mas até isso ficar pronto há uma recomendação para que os usuários desativem o JavaScript ou utilizem o plug-in NoScript.
O site do Prêmio Nobel da Paz já foi desinfectado, mas a Fundação Mozilla acredita que haja outros sites por aí que estejam usando o exploit para distribuir malware. Não se sabe quantos usuários pode ter sido vítima do ataque. De acordo com a análise da Trend Micro, o exploit apenas tenta infectar as versões mais antigas do Windows usando o Firefox 3.6.x. O ataque permanece inativo quando confrontado com o Windows 7 e Windows Vista (que detecta através do cabeçalho do navegador) - provavelmente porque há muitos obstáculos relativos à segurança a serem superados com esses sistemas operacionais. O exploit instala um back door (BKDR_NINDYA.A.) que faz contato com um número de servidores.
Saiba Mais:
[1] Aftenposten.no: http://www.aftenposten.no/forbruker/...cle3874492.ece
[2] Nobel Peace Prize: http://nobelpeaceprize.org/
Mensagem do Sistema