Foi revelado pela US-CERT uma nova vulnerabilidade nos computadores que corram Internet Explorer no Windows (ou seja praticamente todos os computadores que corram Windows). Essa vulnerabilidade de "cross-domain scripting" consiste numa falha do sistema de ajudas do Windows que permite assim executar código malicioso como se se tratasse do utilizador do internet Explorer. Ou seja, pode permitir a que o atacante ganhe liberdade de acções sobre o pc da vítima.
O motivo dessa falha surgir com o sistema de ajudas do Windows é que, esse sistema de ajuda utiliza o motor de HTML do Internet Explorer e é consequência de um problema do tratamento de determinados ficheiros de ajuda.
Ao convencer um utilizador a ver uma página HTML ou um e-mail contendo HTML, o atacante executa scpript's com mais privilégios ao qual seria normal, tendo privilégios iguais aos atribuidos ao Internet Explorer. Com essa falha é também possível ao atacante ver e modificar dados em outros websites (por exemplo ver cookies ou modificar o conteudo).
Atenção: Usar um browser difrente do Internet Explorer ou um cliente de e-mail diferente do Outlook (o Outlook utiliza o renderizador HTML do IE) pode não resolver o problema já que, é possível que esses chamem o IE para esse apresentar o documento de ajuda ("help").
Até à data, ainda não existe patch disponível para resolver essa falha, porem, as pessoas que saibam o que esão a fazer, podem seguir as instrucções presentes no relatório apresentado pela US-CERT sobre como desactivar o tratamento de protocolos ITS e como tal resolver o problema (a custo de possíveis problemas secundários).
Entretanto, já foram identificados uma série de virus que exploram essa falha, o cavalo de troia Ibiza, variantes do w32/BugBear e o BloodHound.Exploit.6. Não convém esquecer que quaisquer dados arbitrários podem ser executados localemente através de essa falha.
Preparem os anti-virus e cuidados com os link's que não conheça pois essa falha pode ter consequências muito nefastas.
como q eu fa'co pra tirar o virus bloodhound.exploit.6 da minha maquina?
Afixado por: Vanessa em setembro 6, 2004 12:22 AM