F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Na sexta-feira (26/02/2010) foi levantada uma questão de segurança alertando os usuários do Windows XP para que não pressionem a tecla F1 se solicitado durante a navegação pela internet usando o navegador Internet Explorer. Caso contrário, poderá ser facilitada a invasão do computador, permitindo um controle total do mesmo pelo atacante.

Segue link da notícia:

• Investigating a new win32hlp and Internet Explorer issue

O exploit já se encontra disponível no trunk do metasploit, basta atualizá-lo com o comando svn update. Na imagem acima estou usando o exploit ie_winhlp32 com o metasploit e esperando que o usuário clique em nosso link, no caso http://192.168.0.192/. Aqui é demonstrado um jeito "simples" de usar o exploit, para fins de testes e também para demonstrar ao usuário final as possíveis mensagens que deverão aparecer para eles, caso venham a acessar algum site malicioso. Segue imagens abaixo. Abaixo alterei a mensagem para o português! Fica o aviso pessoal!

Testado com o IE7 no Windows XP com SP3! Com o IE8 no XP SP3 totalmente atualizado também funcionou, conforme testes de alguns profissionais!

Recomendação: utilizem o Firefox até que seja disponibilizado pela Microsoft um patch para a correção da vulnerabilidade!

Obs.: Para os profissionais de S.I. que, com certeza saberão usar o exploit, alterem as devidas opções para o funcionamento correto do exploit. :)

Fica aí a dica para alertarem os usuários MOMY (Msn, Orkut, Mediaplayer e Youtube). :P

Abraços a todos!

3spreto