[SECURITY-L] Cavalo-de-troia comanda o IE remotamente

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Cavalo-de-trXia comanda o IE remotamente
To: security em unicamp.br
Date: Thu, 2 Oct 2003 19:18:16 -0300 (ART)

Cavalo-de-tróia comanda o IE remotamente
Quinta-feira, 02 de outubro de 2003 - 16h52

SÃO PAULO - O cavalo-de-tróia QHosts-1 permite que um
hacker remoto direcione o browser da máquina
contaminada para páginas de sua escolha. Segundo a
McAfee, o invasor explora uma falha de segurança
existente no Internet Explorer.

O QHosts não se propaga espontaneamente. Para que um
computador seja infectado, o usuário precisa abrir uma
página HTML que contenha o código do invasor. O script
embutido no HTML cria e executa o executável.

O cavalo-de-tróia modifica os ajustes de TCP/IP na
máquina contaminada, apontando-a para páginas
diferentes das solicitadas pelo usuário. Segundo a
McAfee, o QHosts aponta para um site na web que contém
códigos maliciosos que exploram vulnerabilidades.

Uma dessas vulnerabilidades está no Internet Explorer
e foi supostamente eliminada pelo mais recente pacote
de correções do IE, o MS03-032. No entanto, a McAfee
assegura que essa correção não previne esse atque,
pois permite a execução automática de um script
contido num arquivo HTML. Apesar disso, o QHosts é
classificado como um invasor de baixo risco.

Carlos Machado, da INFO 

http://info.abril.com.br/aberto/infonews/102003/02102003-6.shl

Yahoo! Mail - o melhor webmail do Brasil
http://mail.yahoo.com.br

----- End forwarded message -----