No outro post mostramos que crackers estavam explorando falha crítica no Windows Agora vamos aprender como eles fizeram isso.
Como funciona?
A falha ocorre devido à forma como o protocolo MHTML interpreta requisições formatadas em MIME para blocos de conteúdo dentro de um documento.
Sob certas condições, esta falha pode ser usada para permitir que um hacker injete um script como resposta a uma requisição do navegador. O script pode ser usado para divulgar informações, falsificar conteúdo ou executar qualquer ação no site afetado em nome do usuário da máquina com o navegador vulnerável.
Por padrão, o protocolo MHTML é vulnerável no Windows XP e em todas as versões posteriores do Windows. O Internet Explorer é um vetor de ataque, mas como o problema é no protocolo, a versão do IE é irrelevante.
Vamos Explorar
Navegando na internet buscando essa falha achei um exploit de 80vul, Devemos dar os merecidos créditos ao grande 80vul.
Creio que ao le-lo vocês irão entender, não traduzi ele pois ao traduzir se perde muito o sentindo.
Link do exploit
Muita gente ainda está vulneravel pois a Microsoft passou a correção a pouco tempo.
Correção
http://go.microsoft.com/?linkid=9760419
Fonte: http://www.inw-seguranca.com/wordpre...ml-no-windows/
A falha ocorre devido à forma como o protocolo MHTML interpreta requisições formatadas em MIME para blocos de conteúdo dentro de um documento.
Sob certas condições, esta falha pode ser usada para permitir que um hacker injete um script como resposta a uma requisição do navegador. O script pode ser usado para divulgar informações, falsificar conteúdo ou executar qualquer ação no site afetado em nome do usuário da máquina com o navegador vulnerável.
Por padrão, o protocolo MHTML é vulnerável no Windows XP e em todas as versões posteriores do Windows. O Internet Explorer é um vetor de ataque, mas como o problema é no protocolo, a versão do IE é irrelevante.
Vamos Explorar
Navegando na internet buscando essa falha achei um exploit de 80vul, Devemos dar os merecidos créditos ao grande 80vul.
Creio que ao le-lo vocês irão entender, não traduzi ele pois ao traduzir se perde muito o sentindo.
Link do exploit
Muita gente ainda está vulneravel pois a Microsoft passou a correção a pouco tempo.
Correção
http://go.microsoft.com/?linkid=9760419
Fonte: http://www.inw-seguranca.com/wordpre...ml-no-windows/
0 comentários:
Postar um comentário
ORA VIVA, OLHA TEU COMENTARIO VALE MAIS DO QUE OURO PARA MIM, PRECISO DELE PARA MELHORAR A DISPONIBILIDADE DO BLOG.