PplWare Mobile

Bug com 20 anos volta a assombrar o Windows e está activo


Autor: Pedro Simões


  1. Pedro says:

    Então se bem percebi, isto não é bem um bug. O próprio utilizador é que pode ser o bug pois tem que aceder ao link e dar os dados.

  2. Zacarias Do Mato says:

    BUG? oO

  3. Daa... says:

    Por mais que se automatize um aplicação, por mais bugs que se corrijam…há que nunca fica corrigido. E esse problema entre a cadeira e o teclado…tenho dito LOOL

  4. belarmino says:

    isto não é akela cena do ataque através do windows update?

  5. Dumbharse says:

    Um bug é um erro de codificação…. Aceder a um link, recebido por email, para que nos roubem dados (pare além de estupidez) é um ataque informático, um virus, um trojan ou qq coisa desse género, menos um bug.
    Uma vulnerabilidade de sistema, não é um bug…

  6. alguem says:

    Referem que já existe soluções para o problema.
    Podem pf partilhar as mesmas?

  7. Claudio says:

    Em resposta a vários comentários, depois de a vítima clicar no link não é necessário introduzir os dados de autenticação. Conforme podem ler no esquema apresentado nesta notícia, os dados de autenticação são enviados para o atacante sem que a vítima tenha qualquer prompt.

  8. João says:

    A meu ver isto é apenas um ataque de man in the middle… Não vejo bug, nem vulnerabilidade.

  9. Rui Costa says:

    Se no meio da rua me pedirem pessoalmente para eu dar o cartão matriz da conta bancária, nib e mais alguns dados e eu der….é bug do banco?

  10. Alex says:

    Então basta aceder ao server SMB que o user fica autenticado?
    E quem tem na firewall para bloquear requests SMB/RPC?

  11. Manuel says:

    Ah é a cena do samba?

    http://pt.wikipedia.org/wiki/Server_Message_Block

    Já há uns tempos andei a brincar com isso para trocar ficheiros entre windows e linux.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.