1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

[Must see] Novo update da Microsoft

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Nemesis11, 27 de Janeiro de 2004. (Respostas: 15; Visualizações: 957)

  1. Nemesis11

    Nemesis11 Power Member

    Atenção, isto não é um update da Microsoft é só uma demonstração de um "exploit"

    Quem usar Internet explorer, experimente ir a este link ( http://www.exclipy.com/upgrade/ ) e depois experimente com outro browser.
    No IE, reparem no endereço com que ele fica na barra e nas propriedades da página.

    Caí para o chão a rir (não sei se não devia chorar).

    :D

    Edit: Atenção, alguns antivirus detectam o spoof e pensam que é um worm, mas é seguro. A unica coisa que ele faz é fazer um redirect dentro daquele site, explorando o exploit do IE que nos mostra que estamos dentro do site da MS (apesar de não estarmos).
    Podem ver a source aqui ( http://www.exclipy.com/upgrade/upgrade.zip )
     
    Última edição: 28 de Janeiro de 2004
  2. Tafinho

    Tafinho Power Member

    Já há cerca de 2 meses que esse bug é público... a M$ ainda não fez nada, mas foi informada dele há quase 6 meses.
     
  3. Nemesis11

    Nemesis11 Power Member

    É uma das razões que meto aqui o post, alem da piada (o fix do bug no IE na pagina é instalar o Opera) é também para alertar as pessoas do enorme perigo.
    Desta vez é uma pequena piada, mas se for um site onde pede para inserir um cartão de credito, perde a piada.

    À primeira vista nem se apercebe que não se está no site da Microsoft. Até nas propriedades da pagina aparece Microsoft.
    Também só vi 1 antivirus a detectar o exploit. A Ms não corrige, tem que ser as empresas de Anti virus a proteger.
    No antivirus que vi dá um alarme de worm, o que também não devia.
    Não percebo porque está a demorar tanto tempo.

    Fica o alerta, cuidado.
     
  4. kazuza

    kazuza Power Member

    IE aqui só mesmo para windows update...

    O que me leva a pensar: para quando um hi-jack desse site? :D
     
  5. Feiticeiro

    Feiticeiro Power Member

    O McAFee detecta esse worm.
    Inventam cada coisa para roubar ao povo...vai lá vai...
     
  6. Nemesis11

    Nemesis11 Power Member

    Feiticeiro........não é um worm, nem nada parecido a um worm.
    Não sei porque raio o Mcafee dá o alerta de worm. (a mim tb me deu esse alerta)
    É apenas um bug no IE que faz com que parece que estás num site..........e estás noutro. O link é só a demonstração do bug.
     
  7. Nemesis11

    Nemesis11 Power Member

    Boas noticias

    http://news.netcraft.com/archives/2...emove_support_for_usernames_in_http_urls.html

    Menos um bug no Internet Exploiter....
     
  8. iJFerreira

    iJFerreira Banido

    esta coisa já tem uns anitos.
     
  9. Tafinho

    Tafinho Power Member

  10. chight

    chight Power Member

    boa... se eu nao fizer updates em linux os bugs desaparecem sozinhos é?
     
  11. Tafinho

    Tafinho Power Member

    É uma questão de estatísticas...

    Grande parte dos utilizadores de windows são ignorantes e estão-se a lixar para os updates.

    Grande parte dos utilizadores de Linux não se estão a lixar para os updates.
     
  12. Nemesis11

    Nemesis11 Power Member

    Em questões de segurança, a maior parte vezes é mais culpa do user não fazer actualizações, ter certos cuidados, etc etc, do que o SO.

    Mas o Internet Explorer está a revelar-se um enorme buraco. Claro, para quem tenho muito cuidado, pode não ser afectado, mas como o IE é utilizado por 95% dos users, há muita gente que é "apanhada".

    Agora reparem nesta noticia fresquinha:
    http://secunia.com/advisories/10736/

    Teste ao novo "bug":
    http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/
    Não sei pq, mas o link não funciona aqui no vbulletin. Se forem ao 1º link está lá o url para o teste.

    Descrição do teste e do novo bug:
    Atenção, apesar de não gostar do IE, estou a meter isto aqui para as pessoas que o usam ficarem com estes alertas. Por exemplo, neste caso nunca façam open de um file directamente.
    Se fizerem o teste percebem porquê.

    Edit: Já agora, juntem os 2 bugs e pensem no que pode dar. Se no outro site em vez do link para o Opera, ele ia correr um "HTML executable".
     
    Última edição: 29 de Janeiro de 2004
  13. Dutchman.Pt

    Dutchman.Pt Banido

    Isto é muito grave, a M$ bem devia fazer alguma coisa em relação a isto.
    O site é mesmo Windowze Update style... :(

    Por isso é que os meus updates são todos feitos da mesma maneira...

    Windowze Update Style... :P
     
  14. Archangel

    Archangel Power Member

    Alguém me pode esclarecer uma duvida. Ao darem uma vista de olhos na imagem que anexei, se repararem com atenção nas propriedades da página, logo a seguir ao endereço (URL), surge um símbolo estranho (parecido com um r). Alguém sabe me explicar o porquê desse símbolo surgir naquele local? É que nunca ví em nenhuma outra página, tal coisa, portanto acho isso mto estranho. Terá algo a ver com o facto dessa página não ser a página original da Microsoft, logo, o Internet Explorer detecta algo estranho? Windows XP aqui deste lado, sem SP1 e o IE 6 original.

    edit: já agora, também vos aparece o mesmo símbolo quando vão verificar as propriedades dessa página? A mim parece-me um "r" de réplica! :P
     
    Última edição: 29 de Janeiro de 2004
  15. Nemesis11

    Nemesis11 Power Member

    Isso surge porque o url do redirect é algo do genero:

    http://www.microsoft.com/windows/ie@www.exclipy.com/upgrade/details.html

    Se não me engano, esse caracter deve-se a este "%01%00". A a partir daí "ele não vê nada".
    Como dá para perceber, tu não estás no site da microsoft.
    Ele não detecta algo estranho, o que se passa é que tu podes passar aquele parametro como User:password. EX:

    http://user:[email protected]
    Ou como se usa muito para ftp:
    ftp://user:[email protected]

    Isto (%01%00) é que "lixa" o IE.
    Aquele caracter é um sinal, mas quantas pessoas vão ver o properties do site e dessas quantas vão ligar a esse sinal?
     
    Última edição: 29 de Janeiro de 2004
  16. Archangel

    Archangel Power Member

    Obrigado pela explicação Nemesis11 :D
    Vivendo e aprendendo :)
     

Partilhar esta Página