Vulnerabilidade encontrada no Internet Explorer

Sistemas Operativos Implicados: MS Windows
Aplicações Implicadas: MS Internet Explorer 6/7/8

I. Descrição

Foi descoberta uma falha no Internet Explorer que poderá levar à execução remota de código no sistema.

A vulnerabilidade existe, devido à criação de memória não inicializada na função de CSS do Internet Explorer que, sob determinadas condições pode levar a que o Internet Explorer permita execução remota de código.

II. Solução

Ainda não existe um patch correctivo para corrigir este problema.

No entanto existem medidas que ajudam a mitigar este vector de ataque:

  • Utilizar um utilizador com permissões não administrativas;
  • Utilizar o modo Protected Mode do Windows Vista/7 na execução do Internet Explorer;
  • Aumentar o Nível de Segurança para Alto;
  • Não clicar em links desconhecidos recebidos por mail ou programas de conversação;

III. Referências

  

Microsoft Security Advisory

http://www.microsoft.com/technet/security/advisory/2488013.mspx 

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email para comunicação de incidentes: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar. ; Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

email para outros assuntos: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar. ; Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

 

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

 

Filiação

FIRST
Membro da Rede Nacional CSIRTs