Canais
| Vulnerabilidade Microsoft IE ActiveX |
 |
 |
- Categoria: Alertas
- quinta, 28 setembro 2006 10:35
| Sistemas Operativos Implicados: | Windows XP/NT/2K/Me/98/95 |
| Aplicações Implicadas: | MS Internet Explorer |
Vulnerabilidade no ActiveX e Internet Explorer poderá permitir que um atacante tome controlo do seu computador
I. Sumário
Uma vulnerabilidade no ActiveX e Internet Explorer poderá
permitir que um
atacante tome controlo do seu computador.
Até ao momento não foi lançado nenhum update pela
Microsoft para esta vulnerabilidade.
II. Descrição
Um atacante poderá explorar a vulnerabilidade num ActiveX
control,
convencendo um utilizador a visitar um web site com o Internet
Explorer, a partir desse ponto o atacante poderá efectuar
qualquer
acção com os privilégios do utilizador, incluindo
a instalação de
software malicioso e acesso a informação pessoal
sensível .
Até que uma actualização esteja disponível, considere as seguintes boas práticas:
- Desactivar o ActiveX
Ao desactivar o ActiveX vai prevenir a exploração
desta e outras
vulnerabilidades associadas a ActiveX.
Instruções para desactivar o
ActiveX podem ser encontradas nos seguintes links:
"Securing
Your Web Browser"
"Improve
the safety of your browsing and e-mail activities"
- Não siga URLs não solicitados, incluindo URLs recebidos por correio electrónico, MSN, fórums, ou canais IRC.
IV. Referências
US-CERT
http://www.us-cert.gov/cas/alerts/SA06-270A.html
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
