Canais
| Vulnerabilidade no Sistema Operativo Microsoft Windows |
 |
 |
- Criado em quarta, 02 fevereiro 2011 14:28
| Sistemas Operativos Implicados: | Microsoft Windows |
| Aplicações Implicadas: |
I. Descrição
Foi identificada uma vulnerabilidade que afecta todas as versões do Microsoft Windows que, se devidamente explorada, poderá levar à divulgação de informação.
A vulnerabilidade existe devido à forma como o MHTML interpreta pedidos com formato MIME para blocos de conteúdo num documento. Em determinadas condições, é possível que esta vulnerabilidade permita que um intruso injecte um script do lado do cliente em resposta a uma execução de pedido Web no contexto do Internet Explorer da vítima. O script poderia falsificar conteúdos (spoofing), divulgar informações, ou executar qualquer acção que o utilizador pudesse executar no Web site afectado em nome do utilizador visado.
II. Solução
Ainda não foi disponibilizado qualquer patch correctivo, no entanto existem maneiras de mitigação do problema, tais como:
- Configurar as definições das zonas de segurança de Intranet Local e Internet para "Alto";
- Configurar o Internet Explorer de forma a que seja pedida uma confirmação antes de executar Scripts Activos;
III. Referências
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/advisory/2501696.mspx
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
