1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Falha de segurança pode contornar avisos de download no IE

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por RavenMaster, 25 de Novembro de 2004. (Respostas: 18; Visualizações: 1105)

  1. RavenMaster

    RavenMaster Power Member

    "Depois dos avisos por parte da Finjan há uns dias atrás, a Microsoft confirmou agora estar a tentar reparar um problema de segurança que atinge o Internet Explorer, mesmo com o Windows XP SP2 instalado, e que permite a um site com intenções maliciosas ultrapassar as medidas de protecção do browser para descarregar conteúdo prejudicial.

    A gigante do software continua a considerar, tal como acontecia na altura em que a Finjan a alertou, que o problema não é muito grave já que implica "interacção significativa do utilizador antes que qualquer código malicioso seja executado", afirmou um porta voz da Microsoft, citado pela C|NET. A empresa admitiu contudo que é possível contornar os avisos de segurança do IE, mesmo com o Service Pack 2 já instalado.

    "A Microsoft está a investigar este método de ultrapassar os avisos de download do Internet Explorer e adoptará as medidas necessárias para cobrir este cenário de modo a que os utilizadores continuem a ser devidamente informados de que os executáveis descarregados da Internet podem ser maliciosos por natureza", indicou o porta voz.

    Para a gigante da informática, o problema não deve ser considerado uma vulnerabilidade de segurança, mas antes um uso inteligente de engenharia social. "O utilizador terá que ir ao ficheiro que contém o executável e dar ordem para o correr, ou reiniciar o computador se o atacante tentar guardar o executável malicioso na pasta do Windows Startup", acrescenta o porta-voz.

    Estes procedimentos não são, segundo os argumentos da Microsoft, a exploração de uma vulnerabilidade de segurança, mas antes uma tentativa de um atacante que faz uso de técnicas de engenharia social para convencer o utilizador a guardar na sua máquina um ficheiro executável sem antes ter recebido o aviso de download que o Internet Explorer costuma emitir. "

    link

    patch
     
  2. ptzs

    ptzs Power Member

    Esta parte até teve a sua piada. Enfim, é só mais uma para o monte.
     
  3. Chip

    Chip Zwame Advisor

  4. kazuza

    kazuza Power Member

    Desde quando é que um ataque por "social engeneering" pode ser considerado um exploit?

    Vocês saem-se com cada 1 ... :D

    É o mesmo que visitarem um site e efectuarem o download de vou_te_*****_o_disco.exe , e depois de o sacarem, o executarem... :lol:

    Daqui a nada, querem que os PCs [email protected] por vocês, não? :lol:
     
  5. ptzs

    ptzs Power Member

    Que parte do "método de ultrapassar os avisos de download do Internet Explorer" e "O utilizador terá que ir ao ficheiro que contém o executável e dar ordem para o correr, ou reiniciar o computador se o atacante tentar guardar o executável malicioso na pasta do Windows Startup" é que não percebes?

    É que se eu te meter um vou_te_*****_o_disco.exe no startup sem tu dares por isso já passas a ler o texto com olhos de ver?
     
  6. kazuza

    kazuza Power Member

    A parte lógica de que o utilizador não tem permissões para executar essa operação :lol:

    Quem é que daqui trabalha normalmente numa conta de utilizador com direitos de administração? :lol:

    Queixem-se do SO e do sistema... LMAO
     
  7. AwakE

    AwakE Banido

    Quase toda a gente....
     
  8. _zZz_

    _zZz_ Professional Folder

    concordo...
     
  9. kazuza

    kazuza Power Member

    Lá está ...


    ... eu não! ;)
     
  10. AwakE

    AwakE Banido

    E não te irrita ter de tar a instalar coisas com outro utilizador, já para não falar naquelas coisas que acontecem quandos os programas querem alterar o registo, o teu utilizador não tem direitos e depois dá bronca?
     
  11. ptzs

    ptzs Power Member

    99% das pessoas. O problema mantinha-se para quem não tinha o patch.
     
  12. kazuza

    kazuza Power Member

    RunAs ;)

    mesmo um poweruser não tem escalabilidade para mexer a ese nível ...
     
  13. AwakE

    AwakE Banido

    Claro, eu no trabalho lá tenho de usar o RunAs, é uma grande seca. Mas para instalar coisas é o menos fazes poucas vezes...

    O problema é quando:

    1- Não sabes à partida que o programa vai mexer no registo e quando dá porcaria já é tarde....
    2- Esqueces-te de usar o RunAs....e lá se vai 1 horita....
     
  14. Tafinho

    Tafinho Power Member


    Quando funciona...
     
  15. kazuza

    kazuza Power Member

    Por aqui sempre funcionou ... :confused:

    Tanto GUI como por cmd (linha de comandos, o que uso mais ;) )
     
  16. Tafinho

    Tafinho Power Member

    Experimenta instalar o OfficeXP com o RunAs...
     
  17. kazuza

    kazuza Power Member

    Esse não sei, mas o 2003 PRO com BCM serve? :P
     
  18. Tafinho

    Tafinho Power Member

    Epá, cada office que sai é pior que o anterior, tem mais mariquices que o anterior, gasta mais disco que o anterior, é mais pesado que o anterior, e crasha mais que o anterior...
     
  19. kazuza

    kazuza Power Member

    Sem razões de queixa, sem crashes durante uso ou instalação (via RunAs - instalação admin.) , e o Business Contact manager e suporte XML é simplesmente fabuloso.

    nada a assinalar...
     

Partilhar esta Página