 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Alerta do CAIS ALR-19122003Correção Open-Source para falha no IE [CAIS, 19.12.2003, revisão 01] Estão sendo noticiadas em várias fontes a iniciativa de uma empresa em desenvolver uma correção Open Source para a vulnerabilidade identificada no internet Explorer da Microsoft que permitiria a um atacante ludibriar o usuário ao acessar uma página falsa. A vulnerabilidade está sendo denominada de "Internet Explorer URL Spoofing". A correção disponibilizada pela empresa Openwares.org possui falhas de implementação que podem permitir a um atacante acesso remoto ao sistema. Em razão dos fatos que estão sendo apresentados o CAIS recomenda aos usuários e administradores que *NãO* utilizem a correção da Openwares.org, IEpatch.EXE MD5 (IEpatch.EXE) = 21c15d8aaf2288cafee0d0750ac4a214 Lembramos que ainda não existe correção oficial da Microsoft. Versões afetadas:
Mais informações:
O CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções disponibilizadas pelos fabricantes. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
