[SECURITY-L] Falha no Explorer e' um prato cheio para scammers

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Falha no Explorer X um prato cheio para scammers
To: security em unicamp.br
Date: Thu, 11 Dec 2003 16:14:47 -0300 (ART)

Falha no Explorer é um prato cheio para scammers

Quinta-feira, 11 de Dezembro de 2003 - 15h16

IDG Now!

http://idgnow.terra.com.br/idgnow/internet/2003/12/0042

Na quarta-feira (10/12) especialistas em segurança
alertaram para uma nova falha no browser Internet
Explorer da Microsoft, que pode tornar-se uma poderosa
ferramenta para os scammers, permitindo mascarar a
real origem de páginas na web utilizadas para obter
informações sigilosas de internautas.

O problema permite que invasores personalizem uma
Uniform Resource Locator (URL) que aparece na linha de
endereços do Internet Explorer com um nome diferente
daquele utilizado para levar a uma página de web.

A prática conhecida como “spoofing” é a tática
favorita dos spammers para obter senhas e informações
pessoais de internautas no acesso a sites de bancos,
lojas eletrônicas e a outros sites de instituições
confiáveis.

A vulnerabilidade afeta diversas versões do Internet
Explorer, incluindo a versão mais recente com
correções. Outros browsers populares como Mozilla e
Opera, não são afetados.

A empresa de segurança, Secunia, recomenda que os
usuários evitem clicar em links de fontes
desconhecidas. Firewalls e filtros de URL também podem
driblar o problema.

A Microsoft informa não ter recebido alertas sobre a
falha. Segundo uma porta-voz da empresa, o problema
está sob investigação e será alvo de uma correção, em
breve.

Para observar um exemplo do bug, acesse o site: 

http://www.zapthedingbat.com/security/ex01/vun1.htm

[ Stacy Cowley - IDG News Service, EUA ]


----- End forwarded message -----