SÃO PAULO – O Internet Explorer 7.0 e o 8.0 beta apresentam brecha que permite a execução de código na máquina do usuário.
O problema foi descoberto pelo pesquisador israelense Aviv Raff. Segundo alerta publicado por ele no blog Aviv Raff on Net, o problema ocorre quando o usuário, ao imprimir uma página, liga a opção Imprimir Tabela de Vínculos. Essa opção manda para a impressora, além da página web, toda a lista de links que ela contém. Nessa operação, a página está na zona da internet e a impressora na zona local.
Raff explica que crackers podem incluir numa página web um link “envenenado” e levar o usuário a imprimir essa página com a tabela de links. Toda vez que o usuário fizer isso, rodará um script embutido no link e permitirá que os crackers assumam o controle de seu micro. O script “transfere” a página para a zona local.
No blog, o pesquisador publica um código como prova de conceito, mostrando como abrir a calculadora do Windows ao imprimir uma página HTML com a opção da tabela de links. Segundo Raff, a brecha existe no IE7 e no IE8 beta, no Windows XP. No Vista, com o Controle de Conta de Usuário ativo, que é o padrão, a invasão não é possível. Versões anteriores do IE também podem ser afetadas. Felizmente, a opção Imprimir Tabela de Vínculos não deve ser muito usada.
Fonte: Info Exame
0 comentários:
Postar um comentário