Alertas - Microsoft Internet Explorer VML Buffer Overflow

Sistemas Operativos Implicados: Windows XP/NT/2K/Me/98/95
Aplicações Implicadas: MS Internet Explorer

O Microsoft Internet Explorer falha no tratamento correcto de tags Vector Makup Language

I. Sumário

Microsoft Internet Explorer (IE) falha no tratamento correcto de tags Vector Makup Language (VML). Este problema leva a uma vulnerabilidade buffer overflow, que pode permitir a um atacante remoto a execução de código arbitrário.

II. Descrição

Caso um utilizador seja persuadido a abrir um documento HTML especialmente manipulado, por exemplo uma página web, ou uma mensagem de correio electrónico HTML, um atacante remoto poderá executar código arbitrário com os privilégios do utilizador que esteja a correr o Internet Explorer.

III. Solução

Até ao momento são desconhecidas soluções completas para este problema, a Microsoft já confirmou esta vulnerabilidade, no entanto só está previsto um update para resolução para 10 de Outubro.

O Microsot Security Advisory 925568, sugere as seguintes técnicas para desligar o suporte VML no Internet Explorer:

- Retirar o registo Vgx.dll no Windows XP Service Pack 1; Windows XP Service Pack 2; Windows Server 2003 e Windows Server 2003 Service Pack 1.
- Modificar a lista de controlo de acesso no Vgx.dll para tornar-se mais restritivo.
- Configurar o Internet Explorer 6 para o Microsoft Windows XP Service Pack 2 para desligar Binary e Script Behaviors nas zonas de segurança Local Internet e Internet.
Desligar o suporte VML pode causar, em alguns web sites que usam VML, o funcionamento incorrecto.

IV. Referências

US-CERThttp://www.us-cert.gov/cas/techalerts/TA06-262A.html
Microsot Security Advisory
http://www.microsoft.com/technet/security/advisory/925568.mspx

20 de Setembro de 2006 - 11:25:35