[Must see] Novo update da Microsoft

Nemesis11

Nemesis11

Power Member
Atenção, isto não é um update da Microsoft é só uma demonstração de um "exploit"

Quem usar Internet explorer, experimente ir a este link ( http://www.exclipy.com/upgrade/ ) e depois experimente com outro browser.
No IE, reparem no endereço com que ele fica na barra e nas propriedades da página.

Caí para o chão a rir (não sei se não devia chorar).

:D

Edit: Atenção, alguns antivirus detectam o spoof e pensam que é um worm, mas é seguro. A unica coisa que ele faz é fazer um redirect dentro daquele site, explorando o exploit do IE que nos mostra que estamos dentro do site da MS (apesar de não estarmos).
Podem ver a source aqui ( http://www.exclipy.com/upgrade/upgrade.zip )
 
Última edição:
É uma das razões que meto aqui o post, alem da piada (o fix do bug no IE na pagina é instalar o Opera) é também para alertar as pessoas do enorme perigo.
Desta vez é uma pequena piada, mas se for um site onde pede para inserir um cartão de credito, perde a piada.

À primeira vista nem se apercebe que não se está no site da Microsoft. Até nas propriedades da pagina aparece Microsoft.
Também só vi 1 antivirus a detectar o exploit. A Ms não corrige, tem que ser as empresas de Anti virus a proteger.
No antivirus que vi dá um alarme de worm, o que também não devia.
Não percebo porque está a demorar tanto tempo.

Fica o alerta, cuidado.
 
Originally posted by Feiticeiro
O McAFee detecta esse worm.
Inventam cada coisa para roubar ao povo...vai lá vai...
Clicar para expandir...

Feiticeiro........não é um worm, nem nada parecido a um worm.
Não sei porque raio o Mcafee dá o alerta de worm. (a mim tb me deu esse alerta)
É apenas um bug no IE que faz com que parece que estás num site..........e estás noutro. O link é só a demonstração do bug.
 
Boas noticias

http://news.netcraft.com/archives/2...emove_support_for_usernames_in_http_urls.html

A forthcoming update to Internet Explorer will disallow the use of the "@" character in URLs, addressing an issue which has helped fraudsters to obscure the true destination in a web site addresses. Once the update is installed, including the @ symbol in urls will return an "invalid syntax error" message. Microsoft's advisory did not say when the update would be available.

Presently, using @ signs in urls is a conventional approach for fraudsters trying to trick bank customers into revealing their account details. including recent attacks on customers of Barclays and Citibank among others. To make the url appear plausible, attackers conventionally put an “@” sign in the url, where the text to the left of the “@” is the name of the site to which the victim is expecting to connect to, and the text to the right of it is the location of the attackers site.

When the http protocol was originally designed, the “@” character was intended to denote a username at a particular site, in the style of http://[email protected] where sir.tim.berners-lee is the username, and www.w3.org is the name of the site.

However, url encoded usernames have never been widely used, with websites typically using usernames and password and/or cookies to administer user sessions and state, and “@” in urls has almost exclusively been used for tricks, jokes, and scams.

Fraudsters have also been able to use a bug to trick Internet Explorer into displaying an incorrect URL in its address and status bars when the "%01" character is included in a web link, effectively masking the characters following it with URLs in this format:

http://legitimatesite@scamsite.com
Clicar para expandir...

Menos um bug no Internet Exploiter....
 
Originally posted by Tafinho
Chamas a isso boas notícias...


Quero ver quantas centenas de milhar de PCs vão continuar com esse bug durante anos e anos.
Clicar para expandir...

boa... se eu nao fizer updates em linux os bugs desaparecem sozinhos é?
 
Originally posted by chight
boa... se eu nao fizer updates em linux os bugs desaparecem sozinhos é?
Clicar para expandir...

É uma questão de estatísticas...

Grande parte dos utilizadores de windows são ignorantes e estão-se a lixar para os updates.

Grande parte dos utilizadores de Linux não se estão a lixar para os updates.
 
Em questões de segurança, a maior parte vezes é mais culpa do user não fazer actualizações, ter certos cuidados, etc etc, do que o SO.

Mas o Internet Explorer está a revelar-se um enorme buraco. Claro, para quem tenho muito cuidado, pode não ser afectado, mas como o IE é utilizado por 95% dos users, há muita gente que é "apanhada".

Agora reparem nesta noticia fresquinha:
http://secunia.com/advisories/10736/

Teste ao novo "bug":
http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/
Não sei pq, mas o link não funciona aqui no vbulletin. Se forem ao 1º link está lá o url para o teste.

Descrição do teste e do novo bug:
If your Internet Explorer is vulnerable to this issue, a "File Download" dialog box will be displayed with the field "File name" being spoofed to be a .pdf file.

If you choose "Open" in the "File Download" dialog box, the file will be executed as an HTML executable instead of being displayed with your favorit PDF viewer. This happens even though the filename seems to be "Secunia_Internet_Explorer.pdf".
Clicar para expandir...

Atenção, apesar de não gostar do IE, estou a meter isto aqui para as pessoas que o usam ficarem com estes alertas. Por exemplo, neste caso nunca façam open de um file directamente.
Se fizerem o teste percebem porquê.

Edit: Já agora, juntem os 2 bugs e pensem no que pode dar. Se no outro site em vez do link para o Opera, ele ia correr um "HTML executable".
 
Última edição:
Isto é muito grave, a M$ bem devia fazer alguma coisa em relação a isto.
O site é mesmo Windowze Update style... :(

Por isso é que os meus updates são todos feitos da mesma maneira...

Windowze Update Style... :P
 
Alguém me pode esclarecer uma duvida. Ao darem uma vista de olhos na imagem que anexei, se repararem com atenção nas propriedades da página, logo a seguir ao endereço (URL), surge um símbolo estranho (parecido com um r). Alguém sabe me explicar o porquê desse símbolo surgir naquele local? É que nunca ví em nenhuma outra página, tal coisa, portanto acho isso mto estranho. Terá algo a ver com o facto dessa página não ser a página original da Microsoft, logo, o Internet Explorer detecta algo estranho? Windows XP aqui deste lado, sem SP1 e o IE 6 original.

edit: já agora, também vos aparece o mesmo símbolo quando vão verificar as propriedades dessa página? A mim parece-me um "r" de réplica! :P
 
Última edição:
Originally posted by Archangel
Alguém me pode esclarecer uma duvida. Ao darem uma vista de olhos na imagem que anexei, se repararem com atenção nas propriedades da página, logo a seguir ao endereço (URL), surge um símbolo estranho (parecido com um r). Alguém sabe me explicar o porquê desse símbolo surgir naquele local? É que nunca ví em nenhuma outra página, tal coisa, portanto acho isso mto estranho. Terá algo a ver com o facto dessa página não ser a página original da Microsoft, logo, o Internet Explorer detecta algo estranho? Windows XP aqui deste lado, sem SP1 e o IE 6 original.
Clicar para expandir...

Isso surge porque o url do redirect é algo do genero:

http://www.microsoft.com/windows/ie@www.exclipy.com/upgrade/details.html

Se não me engano, esse caracter deve-se a este "%01%00". A a partir daí "ele não vê nada".
Como dá para perceber, tu não estás no site da microsoft.
Ele não detecta algo estranho, o que se passa é que tu podes passar aquele parametro como User:password. EX:

http://user:[email protected]
Ou como se usa muito para ftp:
ftp://user:[email protected]

Isto (%01%00) é que "lixa" o IE.
Aquele caracter é um sinal, mas quantas pessoas vão ver o properties do site e dessas quantas vão ligar a esse sinal?
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo