 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-009Falha do VBScript no Internet Explorer [Microsoft, 21.02.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-009, tratando de uma falha do VBScript no IE que permite o acesso a arquivos locais através de páginas web. Um atacante pode tentar explorar esta vulnerabilidade com a construção de uma página web com código HTML malicioso. Esta página web pode ser disponibilizado em um servidor web controlado pelo atacante ou simplesmente ser enviada para o usuário por email. Valem todas as técnicas de engenharia social para fazer o usuário visitar inocentemente dito website ou para que ele leia o e-mail com conteúdo malicioso. . Microsoft Internet Explorer 5.01 . Microsoft Internet Explorer 5.5 . Microsoft Internet Explorer 6.0 Correções disponiveis: http://www.microsoft.com/Windowsupdate Identificador do CVE: CAN-2002-0052 (veja http://cve.mitre.org) Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-009.asp O CAIS recomenda fortemente aos administradores de sistemas Windows que atualizem seus sistemas em virtude da gravidade desta vulnerabilidade. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
