Vulnerabilidade no Internet Explorer

Categoria: Alertas

sexta, 04 dezembro 2009 11:19

Microsoft Internet Explorer (IE) falha no parsing correcto do layout de uma página. Este problema leva a uma vulnerabilidade de corrupção de memória, que pode permitir a um atacante remoto a execução de código arbitrário.

I. Descrição

Microsoft Internet Explorer (IE) falha no parsing correcto do layout de uma página. Este problema leva a uma vulnerabilidade de corrupção de memória, que pode permitir a um atacante remoto a execução de código arbitrário.

Caso um utilizador seja persuadido a abrir um documento HTML especialmente manipulado, por exemplo uma página web, ou uma mensagem de correio electrónico HTML, um atacante remoto poderá executar código arbitrário com os privilégios do utilizador que esteja a correr o Internet Explorer.

II. Solução

Até ao momento são desconhecidas soluções completas para este problema, a Microsoft já confirmou esta vulnerabilidade, no entanto ainda não foi disponibilizado um patch oficial que mitigue este problema. O lançamento oficial do patch está marcado para dia 8 de Dezembro.

O Microsoft Security Advisory 977981, sugere as seguintes técnicas como solução temporária para este problema.

- Definir como Alto, o Nível de Segurança do Internet Explorer. Esta nova definição de Nível de Segurança deverá ser aplicada tanto na zona de Internet como da zona de Intranet.

- Desactivar a funcionalidade de Active Scripting

- Activar o DEP para o Internet Explorer.

Desactivar o Active Scripting pode causar problemas de visualização em alguns websites.

III. Referências

Microsot Security Advisory

http://www.microsoft.com/technet/security/advisory/977981.mspx