Na sexta-feira (26/02/2010) foi levantada uma questão de segurança alertando os usuários do Windows XP para que não pressionem a tecla F1 se solicitado durante a navegação pela internet usando o navegador Internet Explorer. Caso contrário, poderá ser facilitada a invasão do computador, permitindo um controle total do mesmo pelo atacante.

Segue link da notícia:

• Investigating a new win32hlp and Internet Explorer issue

O exploit já se encontra disponível no trunk do metasploit, basta atualizá-lo com o comando svn update. Na imagem acima estou usando o exploit ie_winhlp32 com o metasploit e esperando que o usuário clique em nosso link, no caso http://192.168.0.192/. Aqui é demonstrado um jeito "simples" de usar o exploit, para fins de testes e também para demonstrar ao usuário final as possíveis mensagens que deverão aparecer para eles, caso venham a acessar algum site malicioso. Segue imagens abaixo. Abaixo alterei a mensagem para o português! Fica o aviso pessoal!

Testado com o IE7 no Windows XP com SP3! Com o IE8 no XP SP3 totalmente atualizado também funcionou, conforme testes de alguns profissionais!

Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!

Obs.: Para os profissionais de S.I. que, com certeza saberão usar o exploit, alterem as devidas opções para o funcionamento correto do exploit. :)

Fica aí a dica para alertarem os usuários MOMY (Msn, Orkut, Mediaplayer e Youtube). :P

Abraços a todos!

3spreto

[1] Comentário enviado por Daemonio em 05/03/2010 - 19:28h:

E eu achando que iria encontrar notícias sobre a fórmula 1... ¬¬

Brincadeiras à parte, muito boa a dica!
Por isso usem o Firefox galera!

t+

[2] Comentário enviado por Miojo em 05/03/2010 - 20:42h:

"Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!"
Está errado. Deveria ser assim:
"Recomendação: utilizem o Firefox e nunca mais usem IE"

[3] Comentário enviado por roberto_espreto em 05/03/2010 - 21:46h:

@Daemonio
Heheheh, valeu cara!


@Chinelo_Miojo.
Sim, concordo! Eu uso e indico o FF! Mais não quiz ser radical! Hehehe


Abraços galera!
®

[4] Comentário enviado por anonymous em 06/03/2010 - 21:40h:

Excelente dica!!!F1 quem diria, rs.

[5] Comentário enviado por vfs em 07/03/2010 - 19:07h:

HUM... que mixo!!! rsrs Mas vindo do Windows não dava pra esperar coisa melhor...

Deveria ter dito: INSTALEM O LINUX, depois rodem o XP com o FF ou Chrome via VirtualBox para abrir o site do banco e alguns outros (e olhe la!!!), porque os artistas dos administradores acham que IIS é bão pra caramba, junto com ASP... :S A maldição é que tem sites que não abrem nem com marreta usando outra coisa que não o IE!!! Eu mesmo tenho sofrido com isso, por essa razão instalei o XP no VirtualBox e ainda uso o lixo do IE 6 pra satisfazer esses webmasters sádicos e descerebrados.

OPS! Desculpem, prometi que não ia mais entrar nas guerrinhas rsrs...

{{{
[4] Comentário enviado por anonymous em 06/03/2010 - 21:40h:

Excelente dica!!!F1 quem diria, rs.
}}}

Bom, considerando o alto nível da ajuda da MS, nada melhor que pedir uma ajudinha remota huahuahauahua