Hackers atualizam ferramenta de invasão e preocupam especialistas

[RafaelSonyLock 18]

Código liberado pelo projeto Metasploit está mais confiável e pode ser utilizado para ataques que exploram falha do Internet Explorer.

Hackers que trabalham no projeto de código aberto Metasploit atualizaram um software criado para ataque-relâmpago ao Internet Explorer, tornando-o mais confiável, embora mais propenso a ser usado por criminosos.

 

Os especialistas em segurança têm se preocupado com a falha desde que ela foi divulgada na lista de e-mails Bugtraq, na sexta-feira (20/11). Mas o código original dado como exemplo na lista não era confiável, e não foi usado em ataques no mundo real.

 

"A versão do Metasploit que foi liberada ontem à noite será mais confiável para certos ataques que o software anterior", disse Ben Greenbaum, gerente sênior de pesquisa da Symantec, em uma entrevista na quarta-feira (25/11).

 

Na manhã de quarta, a Symantec ainda não tinha detectado o uso da ferramenta em ataques na internet, mas especialistas dizem que este tipo de código é para uma técnica de hacking muito popular chamada drive-by attack.

 

Código infiltrado

Os internautas tornam-se vítimas quando visitam sites web que contêm código malicioso. É quando suas máquinas são então infectadas por meio da vulnerabilidade do navegador.

 

Os criminosos também infiltram esse tipo de código em sites web invadidos, com a intenção de disseminar seus ataques.

 

Na segunda-feira (23/11), a Microsoft publicou um aviso de segurança sobre a falha, oferecendo alguns contornos para o problema. Ele afeta as versões 6 e 7 do IE.

 

O navagador IE8 não é afetado pelo bug, que tem a ver com o modo que o IE recupera certos objetos Cascading Style Sheet (CSS), usados para criar um layout padronizado em páginas web.

 

Usuários do IE mais cautelosos podem atualizar seus navagedores ou desabilitar o JavaScript, se quiserem evitar ataques.

 

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/25/hackers-atualizam-ferramenta-de-invasao-e-preocupam-especialistas/

[Mário Monteiro 179]

usuários do IE mais cautelosos ainda podem deixar de usar o IE

[Silas Martins 0]

Esses dias achei um site de suporte ao ipb com iframe maliciosa, dai você imagina, " se um site de grande porte no qual você confia os "hackers" conseguem injetar um iframe desses onde mais não irá infiltrar?"

Para quem usa o IE sigam a dica da noticia e desative o Javascript, vai amenizar os riscos.

[desisto 0]

desabilitar o Javascript, se quiserem evitar ataques.

 

 

 

navegar sem JS?

 

é melhor nao acessar mais a internet

[hgb7 3]

 

desabilitar o Javascript, se quiserem evitar ataques.

 

 

 

navegar sem JS?

 

é melhor nao acessar mais a internet

 

Haha, ou ir para o Firefox... ;)

[Silas Martins 0]

Quem usa firefox também não ta livre de pegar um iframe marvado.

[desisto 0]

que tempestade num copo d'agua

 

pegou virus, vai e formata o pc :)

 

 

 

 

simples

[hargon 64]

pegou virus, vai e formata o pc

 

simples

 

Dependendo pra que você utiliza o PC, sim. Mas se é um PC de Corretora de Seguros, ou Contabilidade, ou o PC da tesouraria de uma empresa, entre outros, formatar é trabalhoso, pois na maioria das vezes, eles utilizam softwares que necessitam de terceiros para configurar (haja paciência no telefone).

[hgb7 3]

pegou virus, vai e formata o pc

 

simples

 

Dependendo pra que você utiliza o PC, sim. Mas se é um PC de Corretora de Seguros, ou Contabilidade, ou o PC da tesouraria de uma empresa, entre outros, formatar é trabalhoso, pois na maioria das vezes, eles utilizam softwares que necessitam de terceiros para configurar (haja paciência no telefone).

 

Sem mais... :)

[desisto 0]

evidente que sim

 

conheco esses problemas da Bradesco seguros

 

 

 

 

mas convenhamos, esse nao é um caso de usuario 'leigo', e alem do mais ha uma rede e um adm que previamente ja preparou tudo pro analista navegar na internet sem se preocupar em habilitar/desabilitar o js

 

 

 

 

o meu comentario foi pra vovó que entra na internet pra ver PPT e correntes no email  e que acha que 'vacinar o pc' é colocar uma pastilha de vitamina c no drive de cd :)

[hargon 64]

mas convenhamos, esse nao é um caso de usuario 'leigo', e alem do mais ha uma rede e um adm que previamente ja preparou tudo pro analista navegar na internet sem se preocupar em habilitar/desabilitar o js

Engano. Por exemplo, corretora de seguros, no interior (mais especificamente onde moro), é uma empresa com no máximo 8 funcionários leigos que só sabem ligar o computador para abrir e-mail (mensagem de power point e foto) e usar os programas das Seguradoras para calcular seguro. Para terem baixo custo, "os administradores" dessa pequena rede normalmente são estagiários na área de informática (como eu fui).

 

É triste... mas é assim que funciona em muitas empresas. Mas enfim, na minha opinião, formatar computador deve ser sempre a última alternativa quando se trata de empresas.

 

Obs. se não me engano, para quem usa Internet Banking (mesmo pessoa física), também depende de terceiros, sempre que formata o PC, para liberar o acesso ao site.

[Silas Martins 0]

Hargon desse jeito tu vai virar analista de sistemas rs

Brincadeira rs.

[hargon 64]

Hargon desse jeito tu vai virar analista de sistemas rs

Isso é o que eu queria ser quando fazia estágio. http://forum.imasters.com.br/public/style_emoticons/default/pinch.gif