MS02-013: Uma aplicação Java pode redireccionar tráfego do browser

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Existe uma vulnerabilidade de desvio de sessão na máquina virtual da Microsoft (Microsoft VM) que pode permitir que uma aplicação Java criada com intenção maliciosa reencaminhe silenciosamente todo o tráfego do browser para o anfitrião da aplicação sem conhecimento do utilizador. Depois do atacante possuir o tráfego reencaminhado do browser, poderá tomar qualquer acção ou combinação de acções que seleccionar, incluindo as seguintes:

• Manipular o pedido do browser.
• Registar as informações da sessão.
• Encaminhar o pedido para o destino indicado.

NOTA: Esta capacidade pode permitir que um intruso malicioso registe as informações da sessão de um utilizador e possa procurar nomes de utilizador, palavras-passe ou números de cartão de crédito que sejam enviados em texto simples (não encriptado).

Para explorar esta vulnerabilidade, a aplicação maliciosa teria de estar activa até que o utilizador terminasse todas as instâncias abertas do Internet Explorer.

Esta vulnerabilidade só pode ser explorada se o Microsoft Internet Explorer estiver configurado para aceder a recursos na Internet através de um servidor proxy. Esta vulnerabilidade não representa qualquer risco para os utilizadores cujos browsers não estejam configurados para utilizar um servidor proxy.

Se um ataque que explore esta vulnerabilidade capturar qualquer tráfego HTTP seguro (HTTPS), o tráfego HTTPS não poderá ser lido em texto simples porque é encriptado utilizando o protocolo SSL (camada segura de sockets). Consequentemente, os nomes de utilizador e palavras-passe enviados através de HTTPS são muito menos vulneráveis do que as informações enviadas em texto simples através da utilização de HTTP.

Esta vulnerabilidade ocorre devido ao modo como determinados pedidos de serviço proxy são processados pelo Java. Quando configura o Internet Explorer para utilizar serviços proxy, um programa em Java especificamente criado (por vezes chamado aplicação) poderá explorar esta vulnerabilidade para encaminhar tráfego do browser.

Para resolver este problema, instale o pacote "810030: Actualização de segurança da Microsoft VM" a partir do seguinte Web site do Windows Update:. Para obter informações adicionais sobre esta actualização, clique no número de artigo seguinte para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança da máquina virtual da Microsoft. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Para determinar o número de compilação da Microsoft VM num computador com o Windows 98, Windows 98 Segunda Edição (SE) ou Windows Millennium Edition (Me), siga estes passos:

1. Clique em Iniciar e, em seguida, clique em Executar.
2. Na caixa de texto Abrir, escreva command e clique em OK.
3. Na linha de comandos, introduza o seguinte comando e prima ENTER:
   jview
   Repare que as informações de versão são apresentadas na primeira linha sob a forma "Versão n.nn.nnnn", em que nnnn é o número da compilação. Por exemplo, 5.00.3802 é a compilação 3802 da Microsoft VM.

Para determinar o número de compilação da Microsoft VM num computador com o Windows NT 4.0, Windows 2000 ou Windows XP, siga estes passos:

1. Clique em Iniciar e, em seguida, clique em Executar.
2. Na caixa de texto Abrir, escreva cmd e clique em OK.
3. Na linha de comandos, introduza o seguinte comando e prima ENTER:
   jview
   Repare que as informações de versão são apresentadas na primeira linha sob a forma "Versão n.nn.nnnn", em que nnnn é o número da compilação. Por exemplo, 5.00.3802 é a compilação 3802 da Microsoft VM.

Para obter informações adicionais sobre como instalar a Microsoft VM silenciosamente sem reiniciar o computador, clique no número de artigo seguinte para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Para instalar a compilação 3805 da Microsoft VM para o Microsoft Windows 2000 (correcção) silenciosamente sem reiniciar o computador, utilize a seguinte linha de comandos:

Para obter mais informações sobre esta vulnerabilidade, visite os seguintes Web sites da Microsoft: Para obter informações adicionais sobre a máquina virtual da Microsoft, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Para obter os mais recentes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) e outas informações de suporte sobre Visual J++ e o SDK for Java, visite os seguintes Web sites da Microsoft: