Repórter News - reporternews.com.br
Salvar imagens com o IE pode ser perigoso
Um problema no Internet Explorer 6.0, que pode ser explorado para induzir um usuário a salvar arquivos maliciosos da Web sem que sua real extensão seja apresentada, foi descoberto. A brecha de segurança, considerada moderadamente crítica pela Secunia, ainda não tem correção.
Conforme o alerta da Secunia, a falha ocorre no comando "Salvar imagem como". O navegador usa a extensão do nome do arquivo a ser salvo, mas descarta a última, caso existam múltiplas extensões.
A exploração bem-sucedida pode permitir que um site malicioso engane usuários ao fazerem o download de um aplicativo malicioso camuflado como uma imagem válida. Por exemplo, algo nomeado como "arquivo.jpg.hta" seria salvo apenas com o nome "arquivo.jpg". A exploração requer que a opção "Ocultar extensão de arquivos conhecidos" esteja ativada, mas esta é a configuração padrão do Windows.
A Microsoft já estava ciente de problemas neste comando e publicou um alerta sobre o assunto no dia 27 de setembro. No entanto, o boletim relaciona apenas o Internet Explorer 5.x.
A brecha de segurança foi descoberta pelo hacker conhecido como "cyber flash" e já existe uma prova de conceito disponível na Internet. Atinge o Internet Explorer 6.0, mesmo que o sistema operacional seja o Windows XP atualizado com o Service Pack 2.
Como não existe correção disponível para essa vulnerabilidade, a Secunia aconselha os usuários a desabilitarem a opção "Ocultar extensão de arquivos conhecidos", que fica no menu "Ferramentas", "Opção de Pastas" e "Modos de Exibição" do Windows Explorer.
Conforme o alerta da Secunia, a falha ocorre no comando "Salvar imagem como". O navegador usa a extensão do nome do arquivo a ser salvo, mas descarta a última, caso existam múltiplas extensões.
A exploração bem-sucedida pode permitir que um site malicioso engane usuários ao fazerem o download de um aplicativo malicioso camuflado como uma imagem válida. Por exemplo, algo nomeado como "arquivo.jpg.hta" seria salvo apenas com o nome "arquivo.jpg". A exploração requer que a opção "Ocultar extensão de arquivos conhecidos" esteja ativada, mas esta é a configuração padrão do Windows.
A Microsoft já estava ciente de problemas neste comando e publicou um alerta sobre o assunto no dia 27 de setembro. No entanto, o boletim relaciona apenas o Internet Explorer 5.x.
A brecha de segurança foi descoberta pelo hacker conhecido como "cyber flash" e já existe uma prova de conceito disponível na Internet. Atinge o Internet Explorer 6.0, mesmo que o sistema operacional seja o Windows XP atualizado com o Service Pack 2.
Como não existe correção disponível para essa vulnerabilidade, a Secunia aconselha os usuários a desabilitarem a opção "Ocultar extensão de arquivos conhecidos", que fica no menu "Ferramentas", "Opção de Pastas" e "Modos de Exibição" do Windows Explorer.
Fonte:
InfoGuerra
URL Fonte: https://reporternews.com.br/noticia/366818/visualizar/
Comentários