[SECURITY-L] Especialistas revelam problema grave no IE

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Ter Ago 6 11:20:11 -03 2002 

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Especialistas revelam problema grave no IE 
To: daniela em ccuec.unicamp.br
Date: Tue, 06 Aug 2002 14:00:55 GMT


Especialistas revelam problema grave no IE 

Uma nova tecnologia pode permiitr que um cavalo de tróia drible o sistema
de firewall utilizando o browser Internet Explorer e permita a hackers
roubar dados do PC validando falsamente aplicações da Microsoft. O alerta
foi dado por um trio de pesquisadores sul-africanos, em apresentação
durante uma conferência anual de profissionais de segurança. 
Os especialistas garantem que vem alertando a Microsoft sobre o fato há
mais de dois anos. O cavalo de tróia utilizado para a façanha chama-se
Setiri e se instala no PC da vítima da mesma maneira que outros semelhantes
- tanto embutido em arquivos anexados em e-mails, através de download de
arquivos ou ainda da instalação física em um PC a partir de disquetes. 

Segundo os especialistas, o Setiri no entanto se diferencia dos outros
cavalos de tróia pois não contém comandos executáveis que podem causar
ações maliciosas bloqueadas pelo firewall. Na verdade, ele lança uma janela
invisível no Internet Explorer para conectar secretamente em um servidor
Web através de um popular site proxy que mantém o anonimato da conexão,
chamado Anonymizer.com. Entre os comandos que podem ser executados a partir
dessa conexão estão download de programas de entrada de senhas, bem como
upload das senhas para um PC remoto. "Pelo fato de os dados roubados
passarem pelo proxy do Anonymizer, não se pode rastrear a localização do
computador remoto", explicaram os sul-africanos. 

O Internet Explorer utiliza janelas invisíveis para uma série de tarefas,
como enviar informações de registros na Web. "Uma possibilidade de a
Microsoft eliminar o problema seria desativar esta função", comentou Roelof
Temmingh, um dos pesquisadores. Mas isso, acrescenta, atrapalharia algumas
funções operacionais do browser. 

O único meio de impedir o Setiri de ir nos sites em que seus comandos estão
armazenados, disse Temmingh, é proibir o acesso ao site Anonymizer. Seus
amigos, no entanto, discordam, informando que os hackers podem utilizar um
site proxy diferente ou ainda um site seguro para embutir o código
malicioso. 

Após a apresentação, a Microsoft informou que irá analisar maneiras de
restringir o uso de janelas invisíveis em determinadas ações no browser.
Enquanto isso, os internautas podem se prevenir, não abrindo e-mails
anexados de fontes desconhecidas e ter muita cautela no momento de realizar
downloads na Web. 


TEXTO RETIRADO DO SITE:

http://idgnow.terra.com.br/idgnow/pcnews/2002/08/0013


Caio Souza Mendes

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L