Giovani 104 Denunciar post Postado Novembro 27, 2007 São Paulo - Vulnerabilidade pode ser um retorno de bug que dirigia tráfego da web, manipulando proxy para absorver tráfego HTTP. O sistema Windows tem uma vulnerabilidade de segurança que permite que crackers controlem um grande número de PCs que usem o sistema operacional, revelou um hacker durante a conferência Kiwicon. Aparentemente, esta falha é a reencarnação de uma antiga localizada no protocolo Windows Proxy Autodiscovery (WPAD), que as versões 6 e 7 do Internet Explorer usam para encontrar um proxy na web automaticamente e colocá-lo em sua configuração, segundo a Heise Security. Se os crackers fizerem uma manipulação para convencer o browser a surfar por este proxy manipulado para navegar em seu próprio servidor WPAD, é possível absorver o tráfego HTTP, tendo acesso a dados supostamente confidenciais dos usuários. Além disso, conexões SSL criptografadas também podem ser absorvidas por um ataque que ocorre quando os usuários clicam consecutivamente em janelas pop-ups com mensagens de erro no navegador. O hacker diz ainda que o ataque, neste caso, funciona remotamente. Segundo o anúncio da consultoria, a Microsoft já foi informada do problema e afirmou que vem trabalhando sobre uma solução. Fonte Compartilhar este post Link para o post Compartilhar em outros sites
marcio.theis 3 Denunciar post Postado Novembro 27, 2007 Loucura... cada vulnerabilidade que encontram que é difícil de se acreditar... Compartilhar este post Link para o post Compartilhar em outros sites