| Windows possui vulnerabilidade que permite a crackers controlarem PC |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Ter, 27 de Novembro de 2007 08:54 | |||
|
A falha de segurança pode ser um retorno de bug que dirigia tráfego da web, manipulando proxy para absorver tráfego HTTP.
Durante a conferência Kiwicon, um hacker afirmou que o sistema operacional Windows possui vulnerabilidade que permite a crackers controlarem um grande número de computadores. Segundo a Heise Security, tudo indica que a falha é o reaparecimento de uma velha vulnerabilidade localizada no protocolo Windows Proxy Autodiscovery (WPAD), que o navegador Internet Explorer utiliza para detectar a presença de um proxy automaticamente. Caso o browser seja convencido por um servidor WPAD fraudado e passar a usar o falso proxy para navegar, é possível que o cracker tenha acesso ao tráfego HTTP e conseqüentemente aos dados suportamente confidenciais do usuário. Além disso, conexões SSL criptografadas também podem ser absorvidas por um ataque que ocorre quando os usuários clicam consecutivamente em janelas pop-ups com mensagens de erro no navegador. O hacker disse ainda que o ataque, neste caso, funciona remotamente. Segundo o anúncio da consultoria, a Microsoft já foi informada do problema e afirmou que vem trabalhando sobre uma solução. Até que a Microsoft divulgue uma correção para o problema, recomenda-se desligar o suporte a detecção automática de proxy no Internet Explorer.
|