A Microsoft está investigando as reclamações públicas de uma vulnerabilidade envolvendo o uso do VBScript e de arquivos de ajuda do Windows no Internet Explorer. As investigações mostram que Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 não são afetados. A Microsoft informa ainda não ter visto qualquer evidência de ataques explorando a vulnerabilidade.
Os invasores podem explorar o bug lançando códigos maliciosos disfarçados de arquivos de ajuda do Windows – esses arquivos possuem a extensão .hlp – e convencer usuários a apertar a tecla F1 quando um pop-up aparecer. Primeiro o invasor precisa forçar a vítima a visitar uma página maliciosa. Depois, a vítima precisa estar usando Windows XP e o Internet Explorer. Um pouco de engenharia social é necessária para persuadir a vítima a apertar o botão F1 do teclado quando um pop-up com VBScript aparecer.
Arquivos de ajuda do Windows estão incluídos em uma longa lista do que nos referimos como tipos inseguros de arquivos. Esse tipo de arquivo é feito para invocar ações automáticas durante o uso normal de arquivos. Enquanto eles podem ser excelentes ferramentas de produtividade, também podem ser usadas para comprometer um sistema.
Por mais que a Microsoft ainda não tenha recomendado nenhum passo defensivo para usuários do XP, bloquear a porta TCP 445 pode evitar ataques. Porém, é importante lembrar que bloquear a porta não resolve o problema, pois pode existir outro vetor de ataque, por exemplo, um arquivo arbitrário colocado na máquina da vítima usando plug-ins de terceiros no navegador. Outra recomendação é usar outro navegador que não seja o IE.
Fonte: PC World
0 comentários:
Postar um comentário