RNP > Serviços > Segurança em redes > Alertas do CAIS

Cross-Domain Redirect Vulnerability in Internet Explorer

USCERT-AL-TA04-163A

[CAIS, 14.06.2004-15:16, revisão 01]

O CAIS esta' repassando o alerta do US-CERT, intitulado "TA04-163A - Cross-Domain Redirect Vulnerability in Internet Explorer", que trata de uma vulnerabilidade do Internet Explorer (IE). O US-CERT afirma ainda, baseando-se no monitoramento de incidentes reportados, que esta vulnerabilidade tem sido ativamente explorada.

O IE usa um modelo de segurança baseado em domínios/zonas (cross-domain security model) para manter a separação entre frames do browser de fontes diferentes, prevenindo assim o uso de código de um domínio por outro domínio. Ao fazer com que um script seja avaliado em "Local Machine Zone" (tratada com alto nível de confiança) um atacante pode executar código arbitrário com os privilégios do usuário executando o IE.

Sistemas afetados:

• Microsoft Internet Explorer

Correções disponíveis:

Não há correções disponíveis para esta vulnerabilidade, apenas maneiras de se contorná-la:

• desabilitar os controles de Active scripting e ActiveX;
• não seguir URLs recebidas em mensagens não requisitadas enviadas por qualquer meio (e-mail, ICQ, MSN, canais de IRC etc.);
• manter seu software antivírus com as definições de vírus atualizadas.

Mais informações:

• TA04-163A Cross-Domain Redirect Vulnerability in Internet Explorer
• Vulnerability Note VU#713878 Microsoft Internet Explorer does not properly validate source of redirected frame
• An analysis of the Ilookup Trojan

Identificador CVE: CAN-2004-0549

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais