Canais
| Vulnerabilidade no Windows Shell |
 |
 |
- Categoria: Alertas
- segunda, 19 julho 2010 08:47
Foi detectada uma vulnerabilidade no sistema Microsoft Windows que, se devidamente explorada, pode ser explorada por utilizadores maliciosos de modo a que consigam comprometer o sistema.
| Sistemas Operativos Implicados: | Microsoft Windows XP/2003/Vista/7/2008 |
| Aplicações Implicadas: |
I. Descrição
Foi detectada uma vulnerabilidade no sistema Microsoft Windows que, se devidamente explorada, pode ser explorada por utilizadores maliciosos de modo a que consigam comprometer o sistema.
O problema reside no facto de o Windows Shell, não conseguir fazer o parsing de shortcuts (.lnk), quando certos parâmetros deste não foram devidamente validados pelo sistema.
Esta falha, para ser explorada com sucesso, necessita que o utilizador seja levado a inserir um removable media (quando o AutoPlay se encontra activado), ou fazer browsing à raíz do dispositivo utilizado o Windows Explorer.
Existem relatos que esta falha se encontra a ser explorada um pouco por todo o Mundo.
II. Solução
A Microsoft recomenda que todos os seus utilizadores desabilitem a opção de visionamento de icones nos seus sistemas.
III. Referências
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/2286198.mspx
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
