Menu
Busca quinta, 29 de julho de 2021
(67) 99257-3397

Falha em servidor MS facilita ataques de phishing

10 novembro 2004 - 17h51

A Microsoft publicou nesta terça-feira seu boletim mensal de código MS04-039, corrigindo uma falha que facilita ataques de phishing scam, muito comuns atualmente. O problema, que afeta os servidores Internet Security and Acceleration (ISA) Server e Proxy Server 2.0, permite que um usuário mal-intencionado crie conteúdos falsos que sejam associados pelo servidor ao nome verdadeiro de um site legítimo. De acordo com o boletim, o problema está na forma com que os resultados de buscas ou consultas de DNS reverso são armazenadas no cache (memória temporária) do servidor. O resultado de um DNS reverso occore quando se fornece um número IP (Internet Protocol) e o servidor devolve o domínio correspondente. Explorando a falha, um atacante poderia fornecer um IP sob seu controle, que retornaria o domínio ¿banco.com.br¿, por exemplo. O ataque consistiria em persuadir o usuário a acessar um site especialmente preparado, acreditando tratar-se de conteúdo confiável. Isso poderia ser feito por meio de um link oferecido em uma mensagem de e-mail ou banners de propagandas que, ao serem clicados, remetessem o usuário para o site malicioso. A brecha de segurança afeta o Proxy Server 2.0 com SP1, o ISA Server 2000 com o SP1 e SP2 instalados, o Microsoft Small Business Server 2000 e o Microsoft Small Business Server 2003 Premium Edition (ambos incluem o ISA Server 2000). O boletim deste mês não trouxe correções para outras falhas, incluindo uma do navegador Internet Explorer recentemente descoberta, que já está sendo explorada pelo worm Bofra.  

Deixe seu Comentário

Leia Também

PEDRO JUAN
Mulher fica gravemente ferida ao ser atacada a facadas pelo ex-namorado
POLÍTICA
STF reage e diz que uma mentira contada mil vezes não vira verdade
GERAL
Novo golpe do cartão filma seus dados durante entrega de aplicativo
PRONUNCIAMENTO
Ministro pede que brasileiros tomem a segunda dose da vacina
Tranquila sob árvore, babá é atingida por veículo desgovernado
Tranquila sob árvore, babá é atingida por veículo desgovernado
VACINA
Saúde vai fazer estudo para avaliar eficácia da 3ª dose da CoronaVac
CAPITAL
Dupla furta mais de 30 vestidos e ateliê estima prejuízo de R$ 40 mil
BRASIL
Bolsonaro sanciona programa de combate à violência contra a mulher
TRÁFICO
Com foto de Pablo Escobar na parede, traficante é preso no Paraguai
DOURADOS
Ação conjunta realiza trabalho de Marco de Concreto na Usina Velha

Mais Lidas

DOURADOS
Acidente no Centro deixa motociclista com fratura na perna e motorista foge
DOURADOS
Drogas e submetralhadora são apreendidos no Idelfonso Pedroso
FRONTEIRA
Casal é executado por "justiceiros" enquanto comemorava aniversário
DOURADOS
Justiça converte em preventiva prisão de jovem que matou adolescente atropelado