Falhas
no IE e no IIS 5.0 permitem invasão do PC
SÃO
PAULO – Engenheiros de segurança neutralizaram a
ação de alguns web sites que funcionavam como
pontos de infecção digital, explorando uma combinação
de falhas no servidor IIS 5.0 no browser Internet
Explorer.
O
esquema de contaminação é altamente engenhoso.
Crackers invadem sites comuns, plantando neles um
programa malicioso, através de uma brecha do
servidor IIS 5. Quando o usuário visita esse site,
o programa redireciona o browser para outro
servidor, controlado pelos crackers. Então, esse
site explora uma vulnerabilidade do IE para
transferir à máquina da vítima um programa-espião.
Esse invasor rouba senhas e deixa o micro aberto
para controle remoto.
Segundo
as empresas de segurança, o site neutralizado é
sediado na Rússia. Os especialistas não divulgaram
quais sites foram invadidos para propiciar a
primeira parte do esquema.
Um
boletim da Symantec esclarece que a brecha do IE já
foi corrigida pela Microsoft no boletim de segurança
MS04-014, de abril de 2004. A empresa também faz
algumas recomendações aos usuários: verificar o
servidor web para assegurar que não estão
distribuindo pacotes maliciosos; aplicar no IE as
correções de segurança e desativar a execução
de scripts.
Carlos
Machado, da INFO
|
