F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE
Na sexta-feira (26/02/2010) foi levantada uma questão de segurança alertando os usuários do Windows XP para que não pressionem a tecla F1 se solicitado durante a navegação pela internet usando o navegador Internet Explorer. Caso contrário, poderá ser facilitada a invasão do computador, permitindo um controle total do mesmo pelo atacante.
O exploit já se encontra disponível no trunk do metasploit, basta atualizá-lo com o comando svn update.
Na imagem acima estou usando o exploit ie_winhlp32 com o metasploit e esperando que o usuário clique em nosso link, no caso http://192.168.0.192/. Aqui é demonstrado um jeito "simples" de usar o exploit, para fins de testes e também para demonstrar ao usuário final as possíveis mensagens que deverão aparecer para eles, caso venham a acessar algum site malicioso. Segue imagens abaixo.
Abaixo alterei a mensagem para o português!
Fica o aviso pessoal!
Testado com o IE7 no Windows XP com SP3! Com o IE8 no XP SP3 totalmente atualizado também funcionou, conforme testes de alguns profissionais!
Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!
Obs.: Para os profissionais de S.I. que, com certeza saberão usar o exploit, alterem as devidas opções para o funcionamento correto do exploit. :)
Fica aí a dica para alertarem os usuários MOMY (Msn, Orkut, Mediaplayer e Youtube). :P
[2] Comentário enviado por Miojo em 05/03/2010 - 20:42h
"Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!"
Está errado. Deveria ser assim:
"Recomendação: utilizem o Firefox e nunca mais usem IE"
[5] Comentário enviado por removido em 07/03/2010 - 19:07h
HUM... que mixo!!! rsrs Mas vindo do Windows não dava pra esperar coisa melhor...
Deveria ter dito: INSTALEM O LINUX, depois rodem o XP com o FF ou Chrome via VirtualBox para abrir o site do banco e alguns outros (e olhe la!!!), porque os artistas dos administradores acham que IIS é bão pra caramba, junto com ASP... :S A maldição é que tem sites que não abrem nem com marreta usando outra coisa que não o IE!!! Eu mesmo tenho sofrido com isso, por essa razão instalei o XP no VirtualBox e ainda uso o lixo do IE 6 pra satisfazer esses webmasters sádicos e descerebrados.
OPS! Desculpem, prometi que não ia mais entrar nas guerrinhas rsrs...
{{{
[4] Comentário enviado por anonymous em 06/03/2010 - 21:40h:
Excelente dica!!!F1 quem diria, rs.
}}}
Bom, considerando o alto nível da ajuda da MS, nada melhor que pedir uma ajudinha remota huahuahauahua