RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CERT Incident Note IN-2003-04

Exploração de Vulnerabilidade do Internet Explorer (IN-2003-04)

[CERT/CC, 01.10.2003, revisão 01]


O CAIS está repassando o CERT Incident Note IN-2003-04, Exploitation of Internet Explorer Vulnerability, tratando do aumento de atividade hacker baseada na exploração da vulnerabilidade do Microsoft Internet Explorer que permite ao atacante executar código arbitrário na máquina comprometida.

De acordo com o CERT/CC, os atacantes estão explorando a vulnerabilidade relatada no Vulnerability Note VU#865940, para obter acesso a sistemas e fazer com que estes disparem ataques DoS ou se conectem por dial-up em serviços que podem gerar diversos prejuízos, inclusive financeiros, para os usuários.

O Incident Note em anexo apresenta algumas soluções de contorno para a vulnerabilidade em questão, já que as correções disponibilizadas pelo fabricante não são suficientes para corrigir totalmente o problema.

Segue a lista de alertas e referências adicionais relacionados ao assunto tratado no referido Incident Note:

Alerta repassado pelo CAIS: Microsoft Security Bulletin MS03-032
"Patch Acumulativo para o Internet Explorer (822925)"
http://www.rnp.br/cais/alertas/2003/MS03-032.html

Alerta repassado pelo CAIS: CERT Advisory CA-2003-22
"Multiple Vulnerabilities in Microsoft Internet Explorer"
http://www.rnp.br/cais/alertas/2003/CA200322.html

CERT Vulnerability Note VU#865940
http://www.kb.cert.org/vuls/id/865940

Maiores informações podem ser encontradas em:

http://www.cert.org/incident_notes/IN-2003-04.html

O CAIS relembra aos administradores e usuários a necessidade de manterem seus sistemas e aplicativos sempre atualizados, de acordo com as informações e correções disponibilizadas pelos respectivos fabricantes. Vale ressaltar a importância de manter um anti-vírus instalado e atualizado.

Finalmente, como a questão tratada neste alerta ainda não possui solução conhecida, o CAIS estará acompanhando o desenrolar do assunto, mantendo-os informados a respeito.



Centro de Atendimento a Incidentes de Segurança

Referências:

CERT Incident Note IN-2003-04

cert-in-200304.txt download do arquivo

formato: text/plain


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303