| Vulnerabilidade no MHTMLAlerta do CAIS 20110202 [RNP, 02.02.2011-, revisão 01] o CAIS está repassando o alerta divulgado pela Microsoft intitulado "Vulnerability in MHTML Could Allow Information Disclosure", relacionado a uma vulnerabilidade no MHTML (MIME Encapsulation of Aggregate HTML). A vulnerabilidade afeta todas as versões do Microsoft Windows, ela permite que um atacante, através de códigos maliciosos colocados em sites, colete informações do usuário e instale programas maliciosos sem seu conhecimento, caso o usuário acesse tais sites. A Microsoft tomou conhecimento da publicação de códigos de teste, conhecidos como provas de conceito (PoC), que exploram a vulnerabilidade na forma como o Internet Explorer manipula documentos no formato MHTML. Ainda não se tem conhecimento da exploração desta vulnerabilidade em larga escala. Correções disponíveis: Não existe atualização disponível para correção desta vulnerabilidade, dessa forma a Microsoft recomenda que medidas alternativas sejam aplicadas. Visando automatizar e facilitar o processo de mitigação a Microsoft disponibilizou em seu site uma ferramenta que implementa pequenas alterações no sistema operacional visando contornar o problema. A ferramenta para mitigação do problema pode ser baixada a partir do endereço:
Mais informações
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter: | Contato com o Cais: +55 (19) 3787-3300 |