Tweet
No outro post mostramos que crackers estavam explorando falha crítica no Windows Agora vamos aprender como eles fizeram isso.
Como funciona?
A falha ocorre devido à forma como o protocolo MHTML interpreta requisições formatadas em MIME para blocos de conteúdo dentro de um documento.
Sob certas condições, esta falha pode ser usada para permitir que um hacker injete um script como resposta a uma requisição do navegador. O script pode ser usado para divulgar informações, falsificar conteúdo ou executar qualquer ação no site afetado em nome do usuário da máquina com o navegador vulnerável.
Por padrão, o protocolo MHTML é vulnerável no Windows XP e em todas as versões posteriores do Windows. O Internet Explorer é um vetor de ataque, mas como o problema é no protocolo, a versão do IE é irrelevante.
Vamos Explorar
Navegando na internet buscando essa falha achei um exploit de 80vul, Devemos dar os merecidos créditos ao grande 80vul.
Creio que ao le-lo vocês irão entender, não traduzi ele pois ao traduzir se perde muito o sentindo.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Muita gente ainda está vulneravel pois a Microsoft passou a correção a pouco tempo.
Correção
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Como funciona?
A falha ocorre devido à forma como o protocolo MHTML interpreta requisições formatadas em MIME para blocos de conteúdo dentro de um documento.
Sob certas condições, esta falha pode ser usada para permitir que um hacker injete um script como resposta a uma requisição do navegador. O script pode ser usado para divulgar informações, falsificar conteúdo ou executar qualquer ação no site afetado em nome do usuário da máquina com o navegador vulnerável.
Por padrão, o protocolo MHTML é vulnerável no Windows XP e em todas as versões posteriores do Windows. O Internet Explorer é um vetor de ataque, mas como o problema é no protocolo, a versão do IE é irrelevante.
Vamos Explorar
Navegando na internet buscando essa falha achei um exploit de 80vul, Devemos dar os merecidos créditos ao grande 80vul.
Creio que ao le-lo vocês irão entender, não traduzi ele pois ao traduzir se perde muito o sentindo.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Muita gente ainda está vulneravel pois a Microsoft passou a correção a pouco tempo.
Correção
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment