 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Messenger possibilita vazamento de informações (838512)Microsoft Security Bulletin MS04-010 [CAIS, 09.03.2004-17:19, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS04-010: Vulnerability in MSN Messenger Could Allow Information Disclosure (838512)", que trata de uma vulnerabilidade presente no MSN Messenger. A vulnerabilidade existe devido ao método utilizado pelo MSN Messenger no tratamento de requisição de arquivos. Uma vez explorado com sucesso, o atacante pode visualizar o conteúdo de arquivos no hard disk da vitima, sem seu conhecimento. Entretanto o atacante deve conhecer a localização exata do arquivo, bem como a vitima deve ter permissão de leitura para este arquivo. Para explorar esta vulnerabilidade, o atacante deve conhecer o login do usuário do MSN Messenger, para que seja possível enviar a solicitação. Sistemas afetados:
Sistemas não afetados:
Correções disponíveis: Maiores informações: Identificadores do CVE (http://cve.mitre.org): CAN-2004-0122 O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
