segunda, 24 de junho de 2024
Dourados
27ºC
Acompanhe-nos
(67) 99257-3397

Falha em servidor MS facilita ataques de phishing

10 novembro 2004 - 17h51

A Microsoft publicou nesta terça-feira seu boletim mensal de código MS04-039, corrigindo uma falha que facilita ataques de phishing scam, muito comuns atualmente. O problema, que afeta os servidores Internet Security and Acceleration (ISA) Server e Proxy Server 2.0, permite que um usuário mal-intencionado crie conteúdos falsos que sejam associados pelo servidor ao nome verdadeiro de um site legítimo. De acordo com o boletim, o problema está na forma com que os resultados de buscas ou consultas de DNS reverso são armazenadas no cache (memória temporária) do servidor. O resultado de um DNS reverso occore quando se fornece um número IP (Internet Protocol) e o servidor devolve o domínio correspondente. Explorando a falha, um atacante poderia fornecer um IP sob seu controle, que retornaria o domínio ¿banco.com.br¿, por exemplo. O ataque consistiria em persuadir o usuário a acessar um site especialmente preparado, acreditando tratar-se de conteúdo confiável. Isso poderia ser feito por meio de um link oferecido em uma mensagem de e-mail ou banners de propagandas que, ao serem clicados, remetessem o usuário para o site malicioso. A brecha de segurança afeta o Proxy Server 2.0 com SP1, o ISA Server 2000 com o SP1 e SP2 instalados, o Microsoft Small Business Server 2000 e o Microsoft Small Business Server 2003 Premium Edition (ambos incluem o ISA Server 2000). O boletim deste mês não trouxe correções para outras falhas, incluindo uma do navegador Internet Explorer recentemente descoberta, que já está sendo explorada pelo worm Bofra.  

Deixe seu Comentário

Leia Também

Homem é preso por estupro após forçar sexo com menina de 13 anos
ESTUPRO DE VULNERÁVEL

Homem é preso por estupro após forçar sexo com menina de 13 anos

Atleta do Projeto Ginaslouquinhos é 1ª ginasta douradense classificada para os Jogos Brasileiros
ESCOLARES

Atleta do Projeto Ginaslouquinhos é 1ª ginasta douradense classificada para os Jogos Brasileiros

BRASIL

Moraes autoriza visita de 17 senadores a ex-diretor da PRF preso

Homem furta moto, foge de abordagem e acaba ferido após atacar policiais
DOURADOS

Homem furta moto, foge de abordagem e acaba ferido após atacar policiais

Com auxílio de cão farejador, polícia apreende drogas e munições em Dourados
CANAÃ III

Com auxílio de cão farejador, polícia apreende drogas e munições em Dourados

OPORTUNIDADE

Vai fazer seleção de estágio do MPF? Veja os locais das provas

SÃO GABRIEL DO OESTE

Idoso acusado de assassinar garota de programa colocou corpo da vítima em carriola e jogou na mata

SÃO GABRIEL DO OESTE

Discussão por pensão de filha não registrada resultou em atentado que matou garota de programa

BRASIL

Em agenda privada em SP, Lula visita FHC, Noam Chomsky e Raduan Nassar

CIRCUITO ESTADUAL

Estadual de beach tennis teve final de semana de disputas acirradas

Mais Lidas

DOIS IRMÃOS DO BURITI

Prefeitura de MS abre concurso com salários que ultrapassam R$ 14 mil

OPORTUNIDADE

Frigorífico abre 360 vagas de emprego em Dourados

CAMPO GRANDE

PMs sequestraram motorista de caminhão para roubar droga

DOURADOS

Final de semana permanece quente e seco, mas temperatura despenca nos próximos dias