MS02-013: Uma aplicação Java pode redireccionar tráfego do browser

Traduções de Artigos Traduções de Artigos
Artigo: 300845
IMPORTANTE: Este patch foi substituído pelo patch descrito no artigo 810030
Expandir tudo | Reduzir tudo

Sintomas

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Existe uma vulnerabilidade de desvio de sessão na máquina virtual da Microsoft (Microsoft VM) que pode permitir que uma aplicação Java criada com intenção maliciosa reencaminhe silenciosamente todo o tráfego do browser para o anfitrião da aplicação sem conhecimento do utilizador. Depois do atacante possuir o tráfego reencaminhado do browser, poderá tomar qualquer acção ou combinação de acções que seleccionar, incluindo as seguintes:
  • Manipular o pedido do browser.
  • Registar as informações da sessão.
  • Encaminhar o pedido para o destino indicado.
NOTA: Esta capacidade pode permitir que um intruso malicioso registe as informações da sessão de um utilizador e possa procurar nomes de utilizador, palavras-passe ou números de cartão de crédito que sejam enviados em texto simples (não encriptado).

Para explorar esta vulnerabilidade, a aplicação maliciosa teria de estar activa até que o utilizador terminasse todas as instâncias abertas do Internet Explorer.

Esta vulnerabilidade só pode ser explorada se o Microsoft Internet Explorer estiver configurado para aceder a recursos na Internet através de um servidor proxy. Esta vulnerabilidade não representa qualquer risco para os utilizadores cujos browsers não estejam configurados para utilizar um servidor proxy.

Se um ataque que explore esta vulnerabilidade capturar qualquer tráfego HTTP seguro (HTTPS), o tráfego HTTPS não poderá ser lido em texto simples porque é encriptado utilizando o protocolo SSL (camada segura de sockets). Consequentemente, os nomes de utilizador e palavras-passe enviados através de HTTPS são muito menos vulneráveis do que as informações enviadas em texto simples através da utilização de HTTP.

Causa

Esta vulnerabilidade ocorre devido ao modo como determinados pedidos de serviço proxy são processados pelo Java. Quando configura o Internet Explorer para utilizar serviços proxy, um programa em Java especificamente criado (por vezes chamado aplicação) poderá explorar esta vulnerabilidade para encaminhar tráfego do browser.

Resolução

Para resolver este problema, instale o pacote "810030: Actualização de segurança da Microsoft VM" a partir do seguinte Web site do Windows Update:
http://update.microsoft.com/
. Para obter informações adicionais sobre esta actualização, clique no número de artigo seguinte para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
810030 MS02-069: Flaw in Microsoft VM May Compromise Windows

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança da máquina virtual da Microsoft. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Para determinar o número de compilação da Microsoft VM num computador com o Windows 98, Windows 98 Segunda Edição (SE) ou Windows Millennium Edition (Me), siga estes passos:
  1. Clique em Iniciar e, em seguida, clique em Executar.
  2. Na caixa de texto Abrir, escreva command e clique em OK.
  3. Na linha de comandos, introduza o seguinte comando e prima ENTER:
    jview
    Repare que as informações de versão são apresentadas na primeira linha sob a forma "Versão n.nn.nnnn", em que nnnn é o número da compilação. Por exemplo, 5.00.3802 é a compilação 3802 da Microsoft VM.
Para determinar o número de compilação da Microsoft VM num computador com o Windows NT 4.0, Windows 2000 ou Windows XP, siga estes passos:
  1. Clique em Iniciar e, em seguida, clique em Executar.
  2. Na caixa de texto Abrir, escreva cmd e clique em OK.
  3. Na linha de comandos, introduza o seguinte comando e prima ENTER:
    jview
    Repare que as informações de versão são apresentadas na primeira linha sob a forma "Versão n.nn.nnnn", em que nnnn é o número da compilação. Por exemplo, 5.00.3802 é a compilação 3802 da Microsoft VM.
Para obter informações adicionais sobre como instalar a Microsoft VM silenciosamente sem reiniciar o computador, clique no número de artigo seguinte para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
304930 How to Install the Microsoft Virtual Machine Silently Without Restarting Your Computer
Para instalar a compilação 3805 da Microsoft VM para o Microsoft Windows 2000 (correcção) silenciosamente sem reiniciar o computador, utilize a seguinte linha de comandos:
Q300845_W2K_SP3_X86_EN.exe -z -q -m

Referências

Para obter mais informações sobre esta vulnerabilidade, visite os seguintes Web sites da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-013.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp
Para obter informações adicionais sobre a máquina virtual da Microsoft, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
169803 INFO: Historical List of Shipping Vehicles for Microsoft VM
Para obter os mais recentes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) e outas informações de suporte sobre Visual J++ e o SDK for Java, visite os seguintes Web sites da Microsoft:
http://support.microsoft.com/support/visualj/

http://support.microsoft.com/support/java/

Propriedades

Artigo: 300845 - Última revisão: 3 de fevereiro de 2011 - Revisão: 7.2
Palavras-chave: 
kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com