Falhas no IE e no IIS 5.0 permitem invasão do PC

SÃO PAULO – Engenheiros de segurança neutralizaram a ação de alguns web sites que funcionavam como pontos de infecção digital, explorando uma combinação de falhas no servidor IIS 5.0 no browser Internet Explorer.

O esquema de contaminação é altamente engenhoso. Crackers invadem sites comuns, plantando neles um programa malicioso, através de uma brecha do servidor IIS 5. Quando o usuário visita esse site, o programa redireciona o browser para outro servidor, controlado pelos crackers. Então, esse site explora uma vulnerabilidade do IE para transferir à máquina da vítima um programa-espião. Esse invasor rouba senhas e deixa o micro aberto para controle remoto.

Segundo as empresas de segurança, o site neutralizado é sediado na Rússia. Os especialistas não divulgaram quais sites foram invadidos para propiciar a primeira parte do esquema.

Um boletim da Symantec esclarece que a brecha do IE já foi corrigida pela Microsoft no boletim de segurança MS04-014, de abril de 2004. A empresa também faz algumas recomendações aos usuários: verificar o servidor web para assegurar que não estão distribuindo pacotes maliciosos; aplicar no IE as correções de segurança e desativar a execução de scripts.

Carlos Machado, da INFO

 

 Arquivo de noticias...   clic aqui    

Mais noticias... clic

Webmaster

Copyright© 1996/2004  Netmarket  Internet  Brasil - Todos os direitos reservados

Home