F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Publicado por Roberto Soares (3spreto) em 05/03/2010

[ Hits: 6.124 ]

Blog: http://codesec.blogspot.com

 


F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE



Na sexta-feira (26/02/2010) foi levantada uma questão de segurança alertando os usuários do Windows XP para que não pressionem a tecla F1 se solicitado durante a navegação pela internet usando o navegador Internet Explorer. Caso contrário, poderá ser facilitada a invasão do computador, permitindo um controle total do mesmo pelo atacante.

Segue link da notícia:
O exploit já se encontra disponível no trunk do metasploit, basta atualizá-lo com o comando svn update.
Linux: F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do I.E.
Na imagem acima estou usando o exploit ie_winhlp32 com o metasploit e esperando que o usuário clique em nosso link, no caso http://192.168.0.192/. Aqui é demonstrado um jeito "simples" de usar o exploit, para fins de testes e também para demonstrar ao usuário final as possíveis mensagens que deverão aparecer para eles, caso venham a acessar algum site malicioso. Segue imagens abaixo.
Linux: F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do I.E.
Abaixo alterei a mensagem para o português!
Linux: F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do I.E.
Linux: F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do I.E.
Fica o aviso pessoal!

Testado com o IE7 no Windows XP com SP3! Com o IE8 no XP SP3 totalmente atualizado também funcionou, conforme testes de alguns profissionais!

Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!

Obs.: Para os profissionais de S.I. que, com certeza saberão usar o exploit, alterem as devidas opções para o funcionamento correto do exploit. :)

Fica aí a dica para alertarem os usuários MOMY (Msn, Orkut, Mediaplayer e Youtube). :P

Abraços a todos!

3spreto

Outras dicas deste autor

Auditando senhas com Ncrack

Escutar e gravar rádios online

OWASP Zed Attack Proxy Project

DuckDNS - Simples solução para DNS dinâmico

Redirecionamento de portas com socat

Leitura recomendada

Bloquear TeamViewer e LogMeIn

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Mais segurança no Ubuntu Linux - Vídeo

Visão geral do Nmap

  

Comentários
[1] Comentário enviado por Daemonio em 05/03/2010 - 19:28h

E eu achando que iria encontrar notícias sobre a fórmula 1... ¬¬

Brincadeiras à parte, muito boa a dica!
Por isso usem o Firefox galera!

t+

[2] Comentário enviado por Miojo em 05/03/2010 - 20:42h

"Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!"
Está errado. Deveria ser assim:
"Recomendação: utilizem o Firefox e nunca mais usem IE"

[3] Comentário enviado por roberto_espreto em 05/03/2010 - 21:46h

@Daemonio
Heheheh, valeu cara!


@Chinelo_Miojo.
Sim, concordo! Eu uso e indico o FF! Mais não quiz ser radical! Hehehe


Abraços galera!
®

[4] Comentário enviado por anonymous em 06/03/2010 - 21:40h

Excelente dica!!!F1 quem diria, rs.

[5] Comentário enviado por removido em 07/03/2010 - 19:07h

HUM... que mixo!!! rsrs Mas vindo do Windows não dava pra esperar coisa melhor...

Deveria ter dito: INSTALEM O LINUX, depois rodem o XP com o FF ou Chrome via VirtualBox para abrir o site do banco e alguns outros (e olhe la!!!), porque os artistas dos administradores acham que IIS é bão pra caramba, junto com ASP... :S A maldição é que tem sites que não abrem nem com marreta usando outra coisa que não o IE!!! Eu mesmo tenho sofrido com isso, por essa razão instalei o XP no VirtualBox e ainda uso o lixo do IE 6 pra satisfazer esses webmasters sádicos e descerebrados.

OPS! Desculpem, prometi que não ia mais entrar nas guerrinhas rsrs...

{{{
[4] Comentário enviado por anonymous em 06/03/2010 - 21:40h:

Excelente dica!!!F1 quem diria, rs.
}}}

Bom, considerando o alto nível da ajuda da MS, nada melhor que pedir uma ajudinha remota huahuahauahua



Contribuir com comentário