> Informática
 boletim fóruns fale conosco

Capa
Últimas Notícias
Ajuda
Análises
Colunistas
Download
E-business
Games
Imagens
Virus e Cia.

Macmania
Outer Space
Tucows

  Especiais
Spam
Cartilha de segurança
Guia de compras
Banda larga
Windows XP
Mais especiais

Informática
Quarta, 22 de dezembro de 2004, 12h10 
Site falso parece verdadeiro com nova falha do IE
 
Sites Relacionados
» Faça o teste: seu PC está vulnerável?
» Veja o alerta da Secunia
Últimas sobre Informática
» Exportações de produtos de informática supera US$ 100 bilhões
» Acusado de matar por comentário em site é solto
» Polícia investiga pornografia infantil no MS
» 35% dos softwares no mundo são piratas, diz estudo
Busca
Saiba mais na Internet sobre:
Faça sua pesquisa na Internet:
Foi descoberta uma nova brecha de segurança no navegador Internet Explorer, da Microsoft, que permite que cópias fraudulentas de páginas Web sejam usadas em sofisticados ataques do tipo phishing, sem que a vítima consiga detectar o golpe. A falha atinge o Internet Explorer 6.0, mesmo em sistemas atualizados com o Windows XP Service Pack 2.

Conforme alerta da empresa Secunia, a vulnerabilidade, do tipo cross-site scripting, ocorre devido a um erro no controle ActiveX DHTML Edit, ao manipular a execução de scripts em determinadas situações.

O problema pode ser explorado remotamente por terceiros para que sejam executados scripts com o intuito de forjar a URL e o certificado de segurança (SSL) de uma página que aparenta ser segura, mas possui conteúdo malicioso. Dessa forma, um usuário poderia acessar o suposto site de um banco, por exemplo, sem conseguir identificar que se trata de uma cópia fraudulenta, e ter seus dados financeiros capturados.

A Secunia desenvolveu um teste que pode ser usado para verificar se o navegador está vulnerável. Ao acessar o link indicado na página, uma nova janela do navegador será aberta.

Caso o Internet Explorer esteja vulnerável, o endereço mostrado será https://www.paypal.com - pertencente a um conhecido serviço de transferência de dinheiro pela Internet e apresentando o protocolo "https", que indica um site seguro. Para piorar o cenário, no canto inferior direito da janela pode ser visto o ícone de um cadeado fechado que, após clicado, exibe um certificado digital emitido pela VeriSign para a PayPal e considerado válido pelo navegador. O conteúdo da página, no entanto, pertence à Secunia.

Como ainda não existe correção para a falha, a empresa de segurança recomenda que os usuários desabilitem a execução de controles ActiveX no Internet Explorer, aumentando o nível de segurança padrão do navegador de "médio" para "alto". Para isso, deve-se abrir o navegador e acessar "Ferramentas", "Opções da Internet" e "Segurança". Quem possui o Windows XP SP2 pode desativar especificamente o controle ActiveX DHTML Edit, acessando "Ferramentas" e "Gerenciar Complementos".

Apesar das conseqüências potencialmente graves, a falha foi considerada pela Secunia como moderadamente crítica, pois não permite a invasão de sistemas.
 

InfoGuerra

Copyright © InfoGuerra 2007 Todos os direitos reservados