| Rio, 30 de novembro de 2004 Foi descoberta mais uma falha no Internet Explorer, que possibilita o download de vírus, trojans ou arquivos maliciosos para a máquina da vítima, como se fossem arquivos de imagens. A falha se consiste no tratamento de extensões do navegador Internet Explorer, que descarta a última extensão do arquivo. Por exemplo, se numa página WEB existir um arquivo chamado "teste.txt.vbs", na janela de download do Internet Explorer ( a caixa "Salvar Como" ) aparecerá somente como "teste.txt", ocultando a sua real extensão ( que é a última ). Isso se torna um grande perigo de segurança pois um usuário poderá baixar virus, trojans ou códigos maliciosos de páginas WEB pensando ser fotos!! A exploração desta falha possibilita que um cracker com más intenções formule uma página WEB com supostas fotos para download. Ao baixar a "foto", na verdade o usuário estará contaminando o seu micro pois a foto na realidade seria um arquivo malicioso. Por exemplo: .: Numa página, o usuário clica numa suposta foto "floresta.jpg". Na caixa "Salvar Como", aparecerá como "floresta.jpg", mas na realidade o arquivo é "floresta.jpg.hta". A falha ainda não tem correção mas o usuário pode se precaver, configurando o Windows para mostrar todas as extensões, que não é o padrão do sistema. Configurando o Sistema para Mostrar Todas as Extensões: Windows 98 - Clique em "Iniciar>Configurações>Opções de Pasta>Modos de Exibição" -- E desmarque a opção Ocultar Extensões para Tipos de Arquivos Conhecidos" Windows XP - "Iniciar>Painel de Controle>Opções de Pasta>Modos de Exibição" -- Desmarque a opção Ocultar Extensões para Tipos de Arquivos Conhecidos Existe também a opção de se utilizar navegadores alternativos, mais seguros do que o Internet Explorer. A melhor delas seria o uso do navegador Mozilla Firefox, de fácil uso e muito mais seguro. O download deste navegador pode ser feito no link abaixo: http://br.mozdev.org A descrição completa da falha se encontra no link abaixo: http://secunia.com/advisories/13317/ Thadeu Camargo |