Exploit para vulnerabilidade IE no objecto window()

Categoria: Alertas

terça, 22 novembro 2005 12:41

I. Sumário

Foi identificada uma vulnerabilidade no Microsoft Internet Explorer que pode ser explorada por actividade maliciosa para comprometimento do sistema de um utilizador.

II. Descrição

A vulnerabilidade acontece devido à inicialização incorrecta de alguns objectos quando a função window() é usada em conjunto com o evento "bodyonload", quando explorada a vulnerabilidade pode permitir ao atacante remoto a execução de código arbitrário com os privilégios do utilizador.
Foi confirmada a existência de código público para a exploração da vulnerabilidade com sucesso em sistemas Internet Explorer 6.0 + Windows 2000 SP4 patch e Internet Explorer 6.0 + Windows XP SP2 patch.
Com base na informação disponibilizada pela Microsoft (Security Advisory 911302), os sistemas Windows Server 2003 e 2003 SP1 não são afectados por esta vulnerabilidade. Todas as outras versões estão vulneráveis.

III. Solução

A Microsoft até ao momento ainda não produziu nenhum fix ou update para esta vulnerabilidade, disponibilizou sim um Security Advisory (911302): http://www.microsoft.com/technet/security/advisory/911302.mspx

É aconselhável fazer o Disable Active Scripting, com a excepção de sites de confiança.
Instruções disponíveis em:
https://www.cert.org/tech_tips/malicious_code_FAQ.html#ie56

Usar um browser alternativo, por exemplo o firefox que não é afectado pela vulnerabilidade.

IV. Referências

US-CERT:
http://www.us-cert.gov/current/current_activity.html#iewindow

Secunia:
http://secunia.com/advisories/15546/

Microsoft:
http://www.microsoft.com/technet/security/advisory/911302.mspx