Alertas - Vulnerabilidade Microsoft IE ActiveX
Sistemas Operativos Implicados: Windows XP/NT/2K/Me/98/95
Aplicações Implicadas: MS Internet Explorer
Vulnerabilidade no ActiveX e Internet Explorer poderá permitir que um atacante tome controlo do seu computador.
I. Sumário
Uma vulnerabilidade no ActiveX e Internet Explorer poderá permitir que um atacante tome controlo do seu computador.
Até ao momento não foi lançado nenhum update pela Microsoft para esta vulnerabilidade.
II. Descrição
Um atacante poderá explorar a vulnerabilidade num ActiveX control, convencendo um utilizador a visitar um web site com o Internet Explorer, a partir desse ponto o atacante poderá efectuar qualquer acção com os privilégios do utilizador, incluindo a instalação de software malicioso e acesso a informação pessoal sensível.
III. Solução
Até que uma actualização esteja disponível, considere as seguintes boas práticas:
• Desactivar o ActiveX
• Ao desactivar o ActiveX vai prevenir a exploração desta e outras vulnerabilidades associadas a ActiveX.
• Instruções para desactivar o ActiveX podem ser encontradas nos seguintes links:
"Securing Your Web Browser"
"Improve the safety of your browsing and e-mail activities"
Não siga URLs não solicitados, incluindo URLs recebidos por correio electrónico, MSN, fóruns, ou canais IRC.
IV. Referências
US-CERT
http://www.us-cert.gov/cas/alerts/SA06-270A.html
Aplicações Implicadas: MS Internet Explorer
Vulnerabilidade no ActiveX e Internet Explorer poderá permitir que um atacante tome controlo do seu computador.
I. Sumário
Uma vulnerabilidade no ActiveX e Internet Explorer poderá permitir que um atacante tome controlo do seu computador.
Até ao momento não foi lançado nenhum update pela Microsoft para esta vulnerabilidade.
II. Descrição
Um atacante poderá explorar a vulnerabilidade num ActiveX control, convencendo um utilizador a visitar um web site com o Internet Explorer, a partir desse ponto o atacante poderá efectuar qualquer acção com os privilégios do utilizador, incluindo a instalação de software malicioso e acesso a informação pessoal sensível.
III. Solução
Até que uma actualização esteja disponível, considere as seguintes boas práticas:
• Desactivar o ActiveX
• Ao desactivar o ActiveX vai prevenir a exploração desta e outras vulnerabilidades associadas a ActiveX.
• Instruções para desactivar o ActiveX podem ser encontradas nos seguintes links:
"Securing Your Web Browser"
"Improve the safety of your browsing and e-mail activities"
Não siga URLs não solicitados, incluindo URLs recebidos por correio electrónico, MSN, fóruns, ou canais IRC.
IV. Referências
US-CERT
http://www.us-cert.gov/cas/alerts/SA06-270A.html
Fonte: US-CERT
28 de Setembro de 2006 - 10:35:17
posted by João Dias de Carvalho at
13:30
0 Comments:
Enviar um comentário
<< Home