X

Busque em mais de 20.000 artigos de nosso acervo.

Novidades pela net

Script que explora falha do Internet Explorer vaza na web


Uma falha descoberta recentemente no Internet Explorer permitia que um invasor entrasse no computador da vítima com os mesmos privilégios do usuário que acessou uma página maliciosa, tornando possível a execução de código remoto. A vulnerabilidade foi considerada crítica pela Microsoft e afetava versões recentes do Internet Explorer. Nesta sexta-feira (15), o script malicioso finalmente vazou na internet.

O vazamento do código já era esperado, inclusive pela própria Microsoft. Descoberta pela McAfee no dia 1º de junho, a falha “dia zero” estava sendo utilizada para invadir contas do Gmail, mas uma vulnerabilidade desse tipo abre inúmeras possibilidades de ataques, especialmente contra os usuários que acessam a internet em contas com permissões administrativas.

O script está disponível no Contagio (use o código para estudo, não para atacar os amiguinhos) e, conforme os logs do Virus Total, os principais antivírus já detectam o exploit para Internet Explorer 6, 7, 8 e 9. O vídeo abaixo demonstra o código em ação num Windows XP Professional com Internet Explorer 8:

(Vídeo do YouTube)

Ao acessar uma página maliciosa usando o Internet Explorer no Windows Vista e no Windows 7, o script ultrapassava a barreira de Prevenção de Execução de Dados (DEP, na sigla em inglês) e utilizava técnicas para evitar que o sistema de detecção de intrusos bloqueasse o exploit.

Para que o ataque fosse bem sucedido nas versões mais novas do Windows, era necessário que o usuário rodasse uma versão antiga do Java, o que não é tão incomum de se ver. Se os componentes do Java estiverem atualizados, o exploit não funcionará, mas mesmo assim o Internet Explorer sofrerá um erro e será fechado.

dfc zFpEmPE

Via RSS de Tecnoblog

Leia em Tecnoblog

Comente este artigo

Populares

Topo
http://enterslots.epizy.com/ http://cair138.epizy.com/ http://sido247.epizy.com/ http://omega89.epizy.com/ http://merdeka138.epizy.com/ 7meter slot 7winbet abcslot https://obor138.web.fc2.com/ https://monsterbola.web.fc2.com/ https://daget77slot.web.fc2.com/ star77 138 slot istana77 mega138 cuan138 nuke gaming slot grandbet infini88 pg slot baccarat casino idn live idn poker sbobet tangkas88 slot sbobet88 slot deposit dana joker123 autowin88 zeus138 dewagg roma77 77lucks bos88 ligadewa sonic77 168 slot