Caro Visitante!

Registe-se no fórum ou faça login, para ter total acesso ao fórum.
forumjovem.com

Você não está conectado. Conecte-se ou registre-se

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

#1
 chino

avatar
Membro
Membro


A maior rede social do planeta está vulnerável a uma falha RFD – Reflected File Download – que permite a um utilizador malicioso obter controlo do sistema operativo da vítima. Com este tipo de vulnerabilidade, divulgada por Oren Hafif em Outubro de 2014, um utilizador pode enviar um link malicioso para um dominio confiável [neste caso o Facebook.com] e forçar um download nesse dominio confiável. Depois de executado, o utilizador malicioso pode executar qualquer comando do sistema operativo com o nível de permissão atual do utilizador [mais uma razão para que não navegue na web como administrador].

Mohamed Ramadan testou esta falha no Facebook e conseguiu replicar um RFD.
Os testes de demonstração da falha do Mohamed conseguem abrir a calculadora do Windows[1], o Paint[2] e num último exemplo, fechar o browser Chrome e reiniciá-lo com o modo segurança inativo para roubar os cookies do utilizador[3].

O autor desta descoberta testou todos estes exemplos no Windows 7 com o Internet Explorer 9, embora refira que também é possível executar com o Firefox, Chrome e Opera.

Fica aqui referência também ao vídeo que demonstra esta falha:








Isto é um grande risco de segurança para os todos utilizadores desta rede social. Fica a dica de verificarem sempre os links que vos enviam. Será uma questão de tempo até que utilizadores maliciosos comecem a usar este tipo de vulnerabilidade para propagar malware.





Fonte:      chinotigre





 Esta assinatura foi verificada em termos de vírus pelo software antivírus Avast premier 2015 licença registada para usuário #Chin0  
 www.avast.com/premier

Ver perfil do usuário

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]


Permissão deste fórum:
Você não pode responder aos tópicos neste fórum