F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Dica publicada em Linux / Segurança

Por Roberto Soares (3spreto) em 05/03/2010

Hits: 7.181 Categoria: Linux Subcategoria: Segurança

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Na sexta-feira (26/02/2010) foi levantada uma questão de segurança alertando os usuários do Windows XP para que não pressionem a tecla F1 se solicitado durante a navegação pela internet usando o navegador Internet Explorer. Caso contrário, poderá ser facilitada a invasão do computador, permitindo um controle total do mesmo pelo atacante.

Segue link da notícia:

Investigating a new win32hlp and Internet Explorer issue

O exploit já se encontra disponível no trunk do metasploit, basta atualizá-lo com o comando svn update.

Na imagem acima estou usando o exploit ie_winhlp32 com o metasploit e esperando que o usuário clique em nosso link, no caso http://192.168.0.192/. Aqui é demonstrado um jeito "simples" de usar o exploit, para fins de testes e também para demonstrar ao usuário final as possíveis mensagens que deverão aparecer para eles, caso venham a acessar algum site malicioso. Segue imagens abaixo.

Abaixo alterei a mensagem para o português!

Fica o aviso pessoal!

Testado com o IE7 no Windows XP com SP3! Com o IE8 no XP SP3 totalmente atualizado também funcionou, conforme testes de alguns profissionais!

Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!

Obs.: Para os profissionais de S.I. que, com certeza saberão usar o exploit, alterem as devidas opções para o funcionamento correto do exploit. :)

Fica aí a dica para alertarem os usuários MOMY (Msn, Orkut, Mediaplayer e Youtube). :P

Abraços a todos!

3spreto

Outras dicas deste autor

theHarvester - Vamos colher alguns e-mails?

Redirecionamento de portas com socat

Ncat com SSL

Instalando o nginx no CentOS 7

Auditando senhas com Ncrack

Leitura recomendada

Chroot nele - Bind

Vídeo laboratório de Pentest - SQLi em PostgreSQL manualmente

Iptables com recent

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Não consegue se registrar no Redhat [Resolvido]

Comentários

#1 Comentário enviado por Daemonio em 05/03/2010 - 19:28h

E eu achando que iria encontrar notícias sobre a fórmula 1... ¬¬

Brincadeiras à parte, muito boa a dica!
Por isso usem o Firefox galera!

t+

#2 Comentário enviado por Miojo em 05/03/2010 - 20:42h

"Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!"
Está errado. Deveria ser assim:
"Recomendação: utilizem o Firefox e nunca mais usem IE"

#3 Comentário enviado por roberto_espreto em 05/03/2010 - 21:46h

@Daemonio
Heheheh, valeu cara!

@Chinelo_Miojo.
Sim, concordo! Eu uso e indico o FF! Mais não quiz ser radical! Hehehe

Abraços galera!
®

#4 Comentário enviado por anonymous em 06/03/2010 - 21:40h

Excelente dica!!!F1 quem diria, rs.

#5 Comentário enviado por removido em 07/03/2010 - 19:07h

HUM... que mixo!!! rsrs Mas vindo do Windows não dava pra esperar coisa melhor...

Deveria ter dito: INSTALEM O LINUX, depois rodem o XP com o FF ou Chrome via VirtualBox para abrir o site do banco e alguns outros (e olhe la!!!), porque os artistas dos administradores acham que IIS é bão pra caramba, junto com ASP... :S A maldição é que tem sites que não abrem nem com marreta usando outra coisa que não o IE!!! Eu mesmo tenho sofrido com isso, por essa razão instalei o XP no VirtualBox e ainda uso o lixo do IE 6 pra satisfazer esses webmasters sádicos e descerebrados.

OPS! Desculpem, prometi que não ia mais entrar nas guerrinhas rsrs...

{{{
[4] Comentário enviado por anonymous em 06/03/2010 - 21:40h:

Excelente dica!!!F1 quem diria, rs.
}}}

Bom, considerando o alto nível da ajuda da MS, nada melhor que pedir uma ajudinha remota huahuahauahua

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário