[SECURITY-L] Mais uma Vunerabilidade do Internet Explorer 6.0
Gonzalo Torres
gonzalo em netdados.com.br
Sex Dez 12 10:21:13 -02 2003
Com a nova onda de ataque via email para acesso site de bancos clonados
isso torna-se bastante facil usando esta vulnerabilidade do IE.
Pessoas mal intecinoadas podem manter um endereço na barra de endereço
diferente do atual endereço visitado. Ou seja, na sua barra de endereços
pode estar escrito "www.microsoft.com" mas na verdade você pode estar
acessando um outro site qualquer. Se o seu navegador é o Internet Explorer
6.0, veja esse fake copiando e colando esse endereço na barra de endereço do
IE 6
http://www.microsoft.com�%00@www.listas.unicamp.br/mailman/listinfo/security-l
Para resolver esse probleminha você terá que ter um servidor proxy ou um
firewall com filtro de palavras e terá que incluir nesse filtro os
caracteres "%01%00@"
Para quem não tem um servidor proxy a microsoft ainda não disponibilizou
nenhum patch. É sentar e esperar.
Gonzalo Torres
Analista de Sistemas
UNIMED
Mais detalhes sobre a lista de discussão SECURITY-L