Internet > Browsers, Vírus e vulnerabilidades

Firefox libera solução para malware que rouba arquivos de PCs

É preciso atualizar o seu navegador o mais rápido possível, afirma Mozilla. Malware pode fazer buscas e roubar arquivos sensíveis do seu HD

07 de Agosto de 2015 - 17h12

A Mozilla liberou na noite da quinta-feira (06/08) um patch de segurança para o seu navegador Firefox após descobrir uma vulnerabilidade séria sendo explorada. A falha permite que criminosos usam um pouco de mágica JavaScript “para pesquisar e fazer upload de dados potencialmente sensíveis” do seu HD para os servidores deles.

A Mozilla pede que todos os usuários do Firefox façam o upgrade imediato para a versão 39.0.3. Qualquer pessoa com uma versão do Firefox Extended Support por meio da sua escola ou empresa deve fazer o upgrade para a versão 38.1.1.

O problema de segurança só afeta PCs, uma vez que a falha é baseada na interação entre o PDF Viewer do Firefox e outras partes do navegador. O Firefox para Android não possui o PDF Viewer, não sendo assim vulnerável, aponta a Mozilla.

A Mozilla ficou sabendo da falha após um usuário do Firefox perceber que um anúncio embutido em um site russo de notícias estava usando um exploit para buscar por arquivos sensíveis. O malware então faria upload dos arquivos para um servidor na Ucrânia. Isso tudo parece acontecer em segundo plano sem o usuário perceber nada. O malware também não deixa nenhum traço de que esteve na sua máquina.

Esse exploit específico só estava direcionado para PCs com Windows e Linux. No entanto, a Mozilla alerta que os usuários do Mac estariam vulneráveis se o malware tivesse sido criado de uma maneira diferente.

No Windows, o malware estava buscando alguns dados específicos, incluindo arquivos de configuração para vários programas de upload FTP, incluindo o Filezilla, S3 Browser, e clientes de chat como PSI Plus e Pidgin.

O impacto 

Se você usa qualquer um dos programas mencionados acima, a Mozilla te aconselha a mudar as senhas e códigos associados com eles. Caso não use, a empresa também diz que você deve atualizar o seu browser o mais rápido possível.