Script que explora falha do Internet Explorer vaza na web
Vulnerabilidade foi utilizada para atacar contas do Gmail.
Uma falha descoberta recentemente no Internet Explorer permitia que um invasor entrasse no computador da vítima com os mesmos privilégios do usuário que acessou uma página maliciosa, tornando possível a execução de código remoto. A vulnerabilidade foi considerada crítica pela Microsoft e afetava versões recentes do Internet Explorer. Nesta sexta-feira (15), o script malicioso finalmente vazou na internet.
O vazamento do código já era esperado, inclusive pela própria Microsoft. Descoberta pela McAfee no dia 1º de junho, a falha “dia zero” estava sendo utilizada para invadir contas do Gmail, mas uma vulnerabilidade desse tipo abre inúmeras possibilidades de ataques, especialmente contra os usuários que acessam a internet em contas com permissões administrativas.
O script está disponível no Contagio (use o código para estudo, não para atacar os amiguinhos) e, conforme os logs do Virus Total, os principais antivírus já detectam o exploit para Internet Explorer 6, 7, 8 e 9. O vídeo abaixo demonstra o código em ação num Windows XP Professional com Internet Explorer 8:
Ao acessar uma página maliciosa usando o Internet Explorer no Windows Vista e no Windows 7, o script ultrapassava a barreira de Prevenção de Execução de Dados (DEP, na sigla em inglês) e utilizava técnicas para evitar que o sistema de detecção de intrusos bloqueasse o exploit.
Para que o ataque fosse bem sucedido nas versões mais novas do Windows, era necessário que o usuário rodasse uma versão antiga do Java, o que não é tão incomum de se ver. Se os componentes do Java estiverem atualizados, o exploit não funcionará, mas mesmo assim o Internet Explorer sofrerá um erro e será fechado.
Script explorava falha crítica no Internet Explorer 6, 7, 8 e 9.
No Windows XP, a falha podia ser explorada por meio de qualquer plugin de terceiros. Nesse caso, o exploit tentava baixar e executar um arquivo hospedado nos servidores do Yahoo. Felizmente, o Yahoo removeu o executável assim que a Microsoft ficou sabendo da falha, evitando um espalhamento ainda maior do malware.
A vulnerabilidade foi corrigida pela Microsoft durante a Patch Tuesday, evento que ocorre toda segunda terça-feira do mês onde a empresa libera diversos pacotes de correção. Até o Internet Explorer 6 recebeu a atualização. Se você usa o Internet Explorer e não quer nenhum intruso no seu sistema operacional, basta manter o Windows atualizado.
Com informações: ZDNet.
