RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CAIS-ALR-20082001a

Vulnerabilidade no ActiveX do Outlook

[CAIS, 20.08.2001, revisão 01]


Resumo

A Microsoft está atualizando um alerta que envolve uma vulnerabilidade do View Control, controle ActiveX que permite que folders do Outlook sejam visualizados via html. Esta atualização do alerta ocorre pois a primeira versão apresentava uma solução temporária para o problema e agora existe uma solução definitiva para a vulnerabilidade.

1. Detalhes

O controle ActiveX envolvido deveria somente permitir operações passivas, como por exemplo visualizar emails ou informações de calendário. A vulnerabilidade permite que a página html com o código malicioso manipule informações do Outlook, o que possibilita a um atacante deletar mensagens, alterar dados do calendário ou realizar qualquer ação, pois permite a execução de comandos arbitrários.

Existe a possibilidade do atacante enviar um email com conteúdo html que convidaria o usuário a visitar um site que explore o código malicioso. Não existe forma do usuário ser forçado a visitar tal site.

O aplicativo "Outlook E-mail Security Update" presente no Outlook 2002 inviabiliza este caso particular de ataque pois abre emails html na Zona de Sites Restritos (Restricted Sites Zone), onde os controles ActiveX são desabilitados por default.

Para maiores informações sobre o "Outlook E-mail Security Update" visite:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=EN

Para obter maiores informações sobre a vulnerabilidade citada e sobre como identificar tentativa de exploração através de sistemas de detecção, segue o nome padrão da vulnerabilidade, segundo o CVE (Common Vulnerabilities
and Exposures – www.cve.mitre.org), esforço conjunto que visa padronizar os nomes de vulnerabilidades públicas conhecidas.

Outlook View ActiveX Control – CAN-2001-0538

2. Sistemas afetados

Os sistemas conhecidamente afetados são:

Microsoft Outlook 98
Microsoft Outlook 2000
Microsoft Outlook 2002

3. Aplicação de Correções

As correções respectivas para cada versão são:

Outlook 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1A8CE553-AB76-4A63-99DA-B4ED914C1514&displaylang=EN

Outlook 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=en

Versão Administrador do Patch para o Outlook 2002 disponível em:
http://www.microsoft.com/office/ork/xp/journ/olxp8-16.htm

A versão original do alerta da Microsoft pode ser vista em:

http://www.microsoft.com/technet/security/bulletin/ms01-038.mspx

O CAIS está a disposição para esclarecimentos.



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303