Home > Notícias

Windows pode ter falha de segurança que permite que crackers controlem PC

Vulnerabilidade pode ser um "retorno" de bug que dirigia tráfego da web

Por Redação do IDG Now!

26/11/2007 às 19h55

Foto:

O sistema Windows tem uma vulnerabilidade de segurança que permite que crackers controlem um grande número de PCs que usem o sistema operacional, revelou um hacker durante a conferência Kiwicon.

Leia mais:

Aparentemente, esta falha é a reencarnação de uma antiga localizada no protocolo Windows Proxy Autodiscovery (WPAD), que as versões 6 e 7 do Internet Explorer usam para encontrar um proxy na web automaticamente e colocá-lo em sua configuração, segundo a Heise Security.

Se os crackers fizerem uma manipulação para convencer o browser a surfar por este proxy manipulado para navegar em seu próprio servidor WPAD, é possível absorver o tráfego HTTP, tendo acesso a dados supostamente confidenciais dos usuários.

Além disso, conexões SSL criptografadas também podem ser absorvidas por um ataque que ocorre quando os usuários clicam consecutivamente em janelas pop-ups com mensagens de erro no navegador.

O hacker diz ainda que o ataque, neste caso, funciona remotamente. Segundo o anúncio da consultoria, a Microsoft já foi informada do problema e afirmou que vem trabalhando sobre uma solução.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail