Vulnerabilidade no Internet Explorer

Nota (12-4-2005): Já existe uma correcção para esta vulnerabilidade.

A Secunia emitiu uma "advisory " informando sobre a detecção de uma vulnerabilidade no Internet Explorer (Versão 6 com e sem o Service Pack 2 do Windows XP instalado e também na beta 2 do Internet Explorer 7).

A vulnerabilidade explora uma falha na implementação do "Active Scripting" nome genérico em que a Microsoft agrupa o javascript e a sua versão falhada de liguagem de scripting o VBScript. Esta vulnerabilidade a ser explorada com sucesso, por websites maliciosos, pode levar à execução de código no computador atacado, ou seja, o seu total comprometimento.

A Microsoft está a trabalhar num patch para resolver este problema.

Actualizações:

12-4-2006 A Microsoft lançou a correcção para esta vulnerabilidade.

28-3-2006 Já há relatos desta vulnerabilidade estar explorada para disseminar vírus. De positivo temos o facto de as empresas de antivírus já estarem a actuar, os antivírus detectam quando é carregada uma página de Internet que contenha o código e actuam (verificado com o eTrust da CA e com o F-Secure).

27-3-2006 O código para explorar esta vulnerabilidade foi encontrado disponível em vários sites da Internet. A partir de agora é só uma questão de tempo até que comecem a aparecer utilizações maliciosas para este código.

Possíveis medidas de Mitigação

• Desactivar o Active Scripting.
  Esta medida, talvez a mais segura, torna inoperacionais muitas das características mais interessantes dos websites modernos pois fazem uso extensivo de javascript.
• Adoptar um browser alternativo como o Firefox ou o Opera.
• Ter um extremo cuidado com os sites que se visita enquanto se usar uma versão vulnerável do Internet Explorer, usando apenas aqueles que se considere integros e seguros.