No dia 26 de fevereiro de 2010 foi notificado uma alerta de segurança aos usuários do sistema operacional Windows XP, para que pressionar a tecla F1, quando estivesse navegando pela internet com Internet Explorer, pois poderia ser vitima de um ataque possibilitando acesso total a maquina.
“A vulnerabilidade existe no jeito que o VBScript interage com arquivos de ajuda do Windows usando o Internet Explorer”, diz o boletim. “Se um site malicioso mostrar uma caixa de diálogo e o usuário apertar a tecla F1, códigos arbitrários podem ser executados."
O exploit usando esta nos repositório do metasploit, caso não encontre, faça uma atualização no console do metasploit com comando "svn update".
Vídeo aula Demo.
Baixar:
Assisti on-line:
[ame="http://www.google.com.br/search?hl=pt-BR&client=firefox-a&hs=YCt&rls=com.ubuntu%3Aen-US%3Aunofficial&q=vulnerabilidade+tecla+F1&aq=f&aq i=&aql=&oq=&gs_rfai="]Link da pesquisa[/ame]
Obs: Esse tipo de ataque tem quer ser usando com uma boa ES.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
“A vulnerabilidade existe no jeito que o VBScript interage com arquivos de ajuda do Windows usando o Internet Explorer”, diz o boletim. “Se um site malicioso mostrar uma caixa de diálogo e o usuário apertar a tecla F1, códigos arbitrários podem ser executados."
O exploit usando esta nos repositório do metasploit, caso não encontre, faça uma atualização no console do metasploit com comando "svn update".
Vídeo aula Demo.
Baixar:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
[ame="http://www.google.com.br/search?hl=pt-BR&client=firefox-a&hs=YCt&rls=com.ubuntu%3Aen-US%3Aunofficial&q=vulnerabilidade+tecla+F1&aq=f&aq i=&aql=&oq=&gs_rfai="]Link da pesquisa[/ame]
Obs: Esse tipo de ataque tem quer ser usando com uma boa ES.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment