Uma falha descoberta recentemente no Internet Explorer permitia que um invasor entrasse no computador da vítima com os mesmos privilégios do usuário que acessou uma página maliciosa, tornando possível a execução de código remoto. A vulnerabilidade foi considerada crítica pela Microsoft e afetava versões recentes do Internet Explorer. Nesta sexta-feira (15), o script malicioso finalmente vazou na internet.

O vazamento do código já era esperado, inclusive pela própria Microsoft. Descoberta pela McAfee no dia 1º de junho, a falha “dia zero” estava sendo utilizada para invadir contas do Gmail, mas uma vulnerabilidade desse tipo abre inúmeras possibilidades de ataques, especialmente contra os usuários que acessam a internet em contas com permissões administrativas.

O script está disponível no Contagio (use o código para estudo, não para atacar os amiguinhos) e, conforme os logs do Virus Total, os principais antivírus já detectam o exploit para Internet Explorer 6, 7, 8 e 9. O vídeo abaixo demonstra o código em ação num Windows XP Professional com Internet Explorer 8:


(Vídeo do YouTube)

Ao acessar uma página maliciosa usando o Internet Explorer no Windows Vista e no Windows 7, o script ultrapassava a barreira de Prevenção de Execução de Dados (DEP, na sigla em inglês) e utilizava técnicas para evitar que o sistema de detecção de intrusos bloqueasse o exploit.

Para que o ataque fosse bem sucedido nas versões mais novas do Windows, era necessário que o usuário rodasse uma versão antiga do Java, o que não é tão incomum de se ver. Se os componentes do Java estiverem atualizados, o exploit não funcionará, mas mesmo assim o Internet Explorer sofrerá um erro e será fechado.

Script explorava falha crítica no Internet Explorer 6, 7, 8 e 9.

No Windows XP, a falha podia ser explorada por meio de qualquer plugin de terceiros. Nesse caso, o exploit tentava baixar e executar um arquivo hospedado nos servidores do Yahoo. Felizmente, o Yahoo removeu o executável assim que a Microsoft ficou sabendo da falha, evitando um espalhamento ainda maior do malware.

A vulnerabilidade foi corrigida pela Microsoft durante a Patch Tuesday, evento que ocorre toda segunda terça-feira do mês onde a empresa libera diversos pacotes de correção. Até o Internet Explorer 6 recebeu a atualização. Se você usa o Internet Explorer e não quer nenhum intruso no seu sistema operacional, basta manter o Windows atualizado.

Com informações: ZDNet.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Felipe Lima
eu uso sim o Internet Explorer mesmo.. ¬_¬
@mos_axz
No IE6, esses patchs é tipo tentar tapar o sol usando lupa...
@mos_axz
Reclame quem quiser das falhas de segurança da Microsoft, mas lançaram um patch de correção para o IE 6, que tem a metade da idade de muitos leitores daqui. Por "pior" que seja os produtos da MS, me diga outras empresa que tem seu produto extremamente bem usado e muitas vezes desatualizado, que dá suporte para tal produto. Sim, eu sei que esse não é o lugar correto e ninguém falou nada relacionado, mas estou criticando o Android.
Fabricio
Se precisa enviar 10GB por e-mail, você tem algo errado!
@AndreHBuss
Eu também uso Hotmail é bem melhor que o gmail. Não é por menos que somos 3x mais usuários ATIVOS do que o gmail. Primeiro que falar bobagem do Hotmail me manda seu endereço do gmail pra eu enviar um anexo de 10GB AAAAAAA esqueci num dá :(
@pgmenezes
O Internet Explorer É uma falha de segurança.
Luandersonn
@Rafael Não estou bravo, estou apenas vendo que opinião em qualquer lugar hoje em dia é reprimida pelos que são contrários, não há mais respeito. Ponto. Aliás, gosto muito da Microsoft sim, e eu não vejo problema nisso, mas não é por isso que uso os serviços dela, uso porque são de qualidade e me atendem, assim como vários serviços que uso do Google por exemplo. E não sou de defender a Microsoft, me diga onde eu fiz isso!? fã != fanboy
Rafael
nao precisa ficar bravo. me desculpa, mas minha intenção nunca foi te julgar da maneira errada, só que nao to falando de usar serviços, seus comentarios costumam ser "pró-MS".
caarlos0
" até tem um website (para noobs) dedicado ao Windows 8"
Luandersonn
Se eu usasse Android, Gmail, Talk, Plus, GoogleBuscas, GAgenda e afins, seria pagar pau? Pela primeira vez concordo com aquela imagem do Facebook "Não gostar = Hater" "Gostar = Pagar pau" O que você me aconselha? Apagar todas as minhas contas do Windows Live ID e voltar para o Yahoo! Mail? Cada coisa que aparece.
Rafael
ninguem te obriga a usar uma ferramenta, mas todos aqui sabem que vc paga pau pros produtos da MS. é só ver nos seus comentarios e até tem um website dedicado ao Windows 8
Luandersonn
Não estava sabendo, mas vou pesquisar aqui no Google onde fico obrigado a usar o Gmail.
Luandersonn
Concordo, segurança contra ataques não é um ponto forte do IE, nunca foi. Espero que eles se empenhem mais no IE10, eu até vi um artigo falando de segurança, os Hackers da Pwn2Own disseram que ele está são seguro quanto o Chrome o Firefox, já é alguma coisa.
Rafael
se for pra pagar pau pra MS tem que ser com pacote completo, hehehehe
Paulo
Se afetasse somente o IE6 e 7, seria compreensível, mas poxa vida, IE9 é sacanagem!
Exibir mais comentários