| Vulnerabilidade no Microsoft Internet Explorer VML (925568)Microsoft Security Advisory (925568) [CAIS, 21.09.2006-14:42, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925568)", que trata de uma vulnerabilidade no recurso Vector Markup Language (VML) presente no Internet Explorer. Um atacante pode criar uma pagina HTML ou um e-mail HTML com características especiais, de modo que caso um usuário seja induzido a ler a mensagem HTML ou acessar a página com o Internet Explorer, o atacante poderá executar código arbitrário na máquina afetada, sendo capaz de obter controle total sobre o sistema vulnerável. O CAIS alerta para o fato de que exploits para esta vulnerabilidade já foram divulgados publicamente em listas especializadas e que existe uma expectativa de uso deste tipo de ataque em larga escala. A Microsoft informa que a ferramenta de verificação Windows Live OneCare Safety Scanner (ver seção "Mais informações") já foi atualizada para detectar arquivos que exploram este tipo de vulnerabilidade. Sistemas afetados:
Correções disponíveis: Ainda não foram disponibilizadas correções pelo fabricante. A previsão da Microsoft é de lançar uma atualização no dia 10/10/2006. Ações de mitigação:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-3866 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |