F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Publicado por Roberto Soares (3spreto) em 05/03/2010

[ Hits: 6.646 ]

Blog: http://codesec.blogspot.com

 


F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE



Na sexta-feira (26/02/2010) foi levantada uma questão de segurança alertando os usuários do Windows XP para que não pressionem a tecla F1 se solicitado durante a navegação pela internet usando o navegador Internet Explorer. Caso contrário, poderá ser facilitada a invasão do computador, permitindo um controle total do mesmo pelo atacante.

Segue link da notícia:
O exploit já se encontra disponível no trunk do metasploit, basta atualizá-lo com o comando svn update.
Linux: F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do I.E.
Na imagem acima estou usando o exploit ie_winhlp32 com o metasploit e esperando que o usuário clique em nosso link, no caso http://192.168.0.192/. Aqui é demonstrado um jeito "simples" de usar o exploit, para fins de testes e também para demonstrar ao usuário final as possíveis mensagens que deverão aparecer para eles, caso venham a acessar algum site malicioso. Segue imagens abaixo.
Linux: F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do I.E.
Abaixo alterei a mensagem para o português!
Linux: F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do I.E.
Linux: F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do I.E.
Fica o aviso pessoal!

Testado com o IE7 no Windows XP com SP3! Com o IE8 no XP SP3 totalmente atualizado também funcionou, conforme testes de alguns profissionais!

Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!

Obs.: Para os profissionais de S.I. que, com certeza saberão usar o exploit, alterem as devidas opções para o funcionamento correto do exploit. :)

Fica aí a dica para alertarem os usuários MOMY (Msn, Orkut, Mediaplayer e Youtube). :P

Abraços a todos!

3spreto

Outras dicas deste autor

Descobrindo informações variadas do alvo pelo BackTrack 4

VirusZoo - Um zoológico diferente

Paros Proxy - Web Application Security

PwnTooth - pen testing em dispositivos bluetooth

Atualizando o BackTrack 4 com o apt-get e Fast-Track

Leitura recomendada

Nova versão do sshtrix liberada! Mais uma ferramenta para Brute force

Atualização do Windows KB2536276 impede acesso ao Samba

Como testar se o SpamAssassin (antispam) e o ClamAV (antivírus) estão funcionando

Controle de acesso Squid + LTSP4.2

hBlock - bloqueio de domínios de ADS e malware

  

Comentários
[1] Comentário enviado por Daemonio em 05/03/2010 - 19:28h

E eu achando que iria encontrar notícias sobre a fórmula 1... ¬¬

Brincadeiras à parte, muito boa a dica!
Por isso usem o Firefox galera!

t+

[2] Comentário enviado por Miojo em 05/03/2010 - 20:42h

"Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!"
Está errado. Deveria ser assim:
"Recomendação: utilizem o Firefox e nunca mais usem IE"

[3] Comentário enviado por roberto_espreto em 05/03/2010 - 21:46h

@Daemonio
Heheheh, valeu cara!


@Chinelo_Miojo.
Sim, concordo! Eu uso e indico o FF! Mais não quiz ser radical! Hehehe


Abraços galera!
®

[4] Comentário enviado por anonymous em 06/03/2010 - 21:40h

Excelente dica!!!F1 quem diria, rs.

[5] Comentário enviado por removido em 07/03/2010 - 19:07h

HUM... que mixo!!! rsrs Mas vindo do Windows não dava pra esperar coisa melhor...

Deveria ter dito: INSTALEM O LINUX, depois rodem o XP com o FF ou Chrome via VirtualBox para abrir o site do banco e alguns outros (e olhe la!!!), porque os artistas dos administradores acham que IIS é bão pra caramba, junto com ASP... :S A maldição é que tem sites que não abrem nem com marreta usando outra coisa que não o IE!!! Eu mesmo tenho sofrido com isso, por essa razão instalei o XP no VirtualBox e ainda uso o lixo do IE 6 pra satisfazer esses webmasters sádicos e descerebrados.

OPS! Desculpem, prometi que não ia mais entrar nas guerrinhas rsrs...

{{{
[4] Comentário enviado por anonymous em 06/03/2010 - 21:40h:

Excelente dica!!!F1 quem diria, rs.
}}}

Bom, considerando o alto nível da ajuda da MS, nada melhor que pedir uma ajudinha remota huahuahauahua



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts