No dia 26 de fevereiro de 2010 foi notificado uma alerta de segurança aos usuários do sistema operacional Windows XP, para que pressionar a tecla F1, quando estivesse navegando pela internet com Internet Explorer, pois poderia ser vitima de um ataque possibilitando acesso total a maquina.
“A vulnerabilidade existe no jeito que o VBScript interage com arquivos de ajuda do Windows usando o Internet Explorer”, diz o boletim. “Se um site malicioso mostrar uma caixa de diálogo e o usuário apertar a tecla F1, códigos arbitrários podem ser executados."
O exploit usando esta nos repositório do metasploit, caso não encontre, faça uma atualização no console do metasploit com comando "svn update".
Vídeo aula Demo.
Baixar: http://www.4shared.com/file/r8dKHSbe/Demo_Vul_F1.html
Assistir on-line: http://blip.tv/file/3641612
Obs: Esse tipo de ataque tem quer ser usando com uma boa ES.
terça-feira, 18 de maio de 2010
Video Demo - Vulnerabilidade da tecla F1
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário