Repórter News - reporternews.com.br
Microsoft corrige falha explorada pelo worm Bofra
A Microsoft publicou na semana passada o boletim MS04-040, contendo a correção para uma vulnerabilidade considerada crítica no navegador Internet Explorer 6 descoberta em novembro. O problema, que permite a execução remota de códigos arbitrários no sistema, foi explorado pelo worm Bofra e em recentes ataques a visitantes de sites que hospedavam banners publicitários em suas páginas.
A brecha de segurança ocorre no tratamento de alguns atributos dos elementos "FRAME" e "IFRAME", utilizados em documentos no formato HTML, e pode provocar um estouro de buffer (memória temporária) no Internet Explorer. Ao ser explorada, por meio de páginas da Web ou mensagens de e-mail em formato HTML, permite a execução do código malicioso com os privilégios do usuário que estiver utilizando o navegador no momento do ataque.
A falha foi usada no início de novembro pelas variantes A e B do worm Bofra, disseminadas por meio de mensagens não solicitadas, contendo referências a imagens pornográficas ou informações sobre o serviço de pagamentos PayPal.
Já no final de novembro, um código malicioso conhecido como Exploit IFrame/Bofra foi usado para contaminar máquinas de visitantes de sites que hospedam banners. Quando o usuário clicava em um desses banners, era automaticamente redirecionado para um servidor Web contendo o código malicioso e seu sistema era infectado. Na época, a empresa de segurança Vitalsecurity.org declarou que o ataque poderia estar sendo usado para formar uma botnet (rede de computadores zumbis) para ataques posteriores.
Conforme o boletim MS04-040, a atualização corrige o problema existente no Internet Explorer 6 e é cumulativa, isto é, contém todas as correções publicadas anteriormente para o navegador. Sistemas Windows XP com o Service Pack 2 instalados não são afetados pela vulnerabilidade. A Microsoft aconselha a atualização imediata.
A brecha de segurança ocorre no tratamento de alguns atributos dos elementos "FRAME" e "IFRAME", utilizados em documentos no formato HTML, e pode provocar um estouro de buffer (memória temporária) no Internet Explorer. Ao ser explorada, por meio de páginas da Web ou mensagens de e-mail em formato HTML, permite a execução do código malicioso com os privilégios do usuário que estiver utilizando o navegador no momento do ataque.
A falha foi usada no início de novembro pelas variantes A e B do worm Bofra, disseminadas por meio de mensagens não solicitadas, contendo referências a imagens pornográficas ou informações sobre o serviço de pagamentos PayPal.
Já no final de novembro, um código malicioso conhecido como Exploit IFrame/Bofra foi usado para contaminar máquinas de visitantes de sites que hospedam banners. Quando o usuário clicava em um desses banners, era automaticamente redirecionado para um servidor Web contendo o código malicioso e seu sistema era infectado. Na época, a empresa de segurança Vitalsecurity.org declarou que o ataque poderia estar sendo usado para formar uma botnet (rede de computadores zumbis) para ataques posteriores.
Conforme o boletim MS04-040, a atualização corrige o problema existente no Internet Explorer 6 e é cumulativa, isto é, contém todas as correções publicadas anteriormente para o navegador. Sistemas Windows XP com o Service Pack 2 instalados não são afetados pela vulnerabilidade. A Microsoft aconselha a atualização imediata.
Fonte:
Terra
URL Fonte: https://reporternews.com.br/noticia/365600/visualizar/
Comentários