 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-008Vulnerabilidade remota no Controle XMLHTTP [Microsoft, 21.02.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-008, tratando de uma vulnerabilidade que pode ser explorada remotamente e permitir o acesso a arquivos locais. O Microsoft XML Core Services (MSXML) inclui controles XMLHTTP ActiveX que permitem que páginas web, que foram renderizadas no navegador, enviem e recebam dados XML através de operações HTML, tais como: POST, GET e PUT. Esta vulnerabilidade pode ser explorada da seguinte maneira: se um usuário visita a página do atacante, ele é redirecionado a uma outra página web com conteúdo malicioso e que eventualmente pode permitir ao atacante ler dados confidenciais do sistema de tal usuário. Valem todas as técnicas de engenharia social para fazer o usuário navegar nas páginas dos atacantes. . Microsoft XML Core Services versions 2.6, 3.0, and 4.0 Uma versão vulnerável do XML Core Services está presente nos seguintes produtos: . Microsoft Windows XP . Microsoft Internet Explorer 6.0 . Microsoft SQL Server 2000 Correções disponiveis: Microsoft XML Core Services http://www.microsoft.com/Windowsupdate Identificador do CVE: CAN-2002-0057 (veja http://cve.mitre.org) Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-008.asp O CAIS recomenda fortemente aos administradores de sistemas Windows que atualizem seus sistemas em virtude da gravidade desta vulnerabilidade. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
