Hackers exploram falha no Windows

Publicado: 16/03/2011 em Mundo WEB, Software

Vladimir Soster – DRT-RO 1060
Me siga no Twitter
Me siga no Facebook

Solução temporária já está disponível

Criminosos já estão explorando uma falha crítica de segurança no Windows. Descoberta em janeiro, a falha ocorre devido à forma como o protocolo MHTML interpreta requisições formatadas em MIME para blocos de conteúdo dentro de um documento.
Sob certas condições, esta falha pode ser usada para permitir que um hacker injete um script como resposta a uma requisição do navegador. O script pode ser usado para divulgar informações, falsificar conteúdo ou executar qualquer ação no site afetado em nome do usuário da máquina com o navegador vulnerável.
Por padrão, o protocolo MHTML é vulnerável no Windows XP e em todas as versões posteriores do Windows. O Internet Explorer é um vetor de ataque, mas como o problema é no protocolo, a versão do IE é irrelevante.
Para minimizar o impacto da falha até uma correção definitiva seja lançada, a Microsoft disponibilizou desde janeiro uma
solução temporária baseada na plataforma FixIt.
Para usar o FixIt, clique na imagem abaixo e baixe o arquivo:

Depois de fazer o download, execute o arquivo, aceite os termos e clique em Avançar:

Para saber se o FixIt funcionou, usuários avançados e profissionais podem seguir estes passos:
– Crie um arquivo chamado test.mht com o seguinte conteúdo:

– Em seguida faça o upload do arquivo test.mht para um servidor Web.
Antes de aplicar o FixIt, quando você navegar até o test.mht usando o navegador, você verá a seguinte janela pop-up:

Isto mostra que o script no MHTML está sendo executado.
Depois de aplicar o FixIt e navegar até o test.mht, o resultado será diferente:

A barra de informações indica que o protocolo MHTML foi restringido com sucesso, assim o script não recebeu permissão para ser executado.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s