DarkButterfly
Power Member
Só um pormenor: se aquilo é um exploit, não é um vírus, pelo que um anti-vírus será inútil. Uma firewall pode ajudar, mas só no damage control - se o exploit tentar injectar código na memória pode ser detectado e bloqueado, ou, se for bem sucedido (o que é provável, já que vai usar a "identidade" do Internet Explorer, que é considerado um programa "trusted"), pode ser que o próprio ataque seja bloqueado pela mesma.
De qualquer forma, isto são só suposições da minha parte, que não sei mais do que vocês :x
Tens razão. Mas todas as firewalls deixam passar sempre algo. Já testei algumas, e a última a ser testada é a que uso - Comodo Firewall Pro v3.0.
Testei contra sítios da internet que tenho conhecimento serem um paraíso para explorações/exploits e sempre há algo que passa.
Mas há uma aplicação que se pode usar em conjunto com uma boa firewall para mitigar esse tipo de ataque, tendo em conta que nada protege a 100%. A aplicação é a LinkScanner Pro da Exploitation Labs, agora parte da AVG.
Ao contrário da versão integrada no AVG 8.0 Pro, a aplicação "stand-alone" protege em plano de fundo, independentemente do navegador utilizado.
Tanto o LinkScanner Lite como o Linkscanner Lite integrado no AVG 8.0 Free apenas oferecem verificação de links nos motores de pesquisa google, yahoo e msn, e apenas no IE e Firefox.
Também é possível proteger a memória usando a Comodo Memory Firewall.
Comodo Firewall Pro + Comodo Memory Firewall + LinkScanner Pro oferecem uma excelente protecção.