Vulnerabilidade no Microsoft ActiveX

: Categoria: Alertas; terça, 07 julho 2009 09:18

Foi divulgada uma vulnerabilidade no Microsoft ActiveX que permite a um atacante remoto e não autenticado o controlo do sistema infectado. Esta vulnerabilidade está a ser activamente explorada.

Sistemas Operativos Implicados:	Microsoft Windows XP, Microsoft Windows Server 2003
Aplicações Implicadas:	ActiveX, Internet Explorer

I. Descrição

A Microsoft divulgou uma recomendação de segurança que descreve a exploração activa de uma vulnerabilidade no Microsoft ActiveX.

Esta vulnerabilidade permite a um atacante, remoto e não autenticado, a execução de código remoto e o ganho de privilégios indevidos, obtendo o controlo do sistema afectado.

II. Solução

Esta vulnerabilidade não dispõe ainda de uma actualização de segurança pelo que se recomenda a adopção dos mecanismos de mitigação, nomeadamente:

Utilização da aplicação Fix It criada pela Microsoft para desactivar o controle ActiveX afectado.
Desactive manualmente o ActiveX nas opções do Internet Explorer. Para mais informações clique aqui (em Inglês).
Faça a actualização do Internet Explorer para a versão 7 ou posterior. Estas versões dispõem da funcionalidade ActiveX Opt-in que permite ter uma maior controle na execução de scripts ActiveX, podendo ajudar na mitigação deste problema.

O mecanismo de mitigação que se revelou mais eficaz foi a desactivação do controle afectado (aplicação Fix It), no entanto a microsoft descreve vários mecanismos de mitigação na recomendação de segurança (972890).

III. Referências

US-CERT:
http://www.us-cert.gov/cas/alerts/SA09-187A.html

Microsoft Security Advisory (972890)
http://www.microsoft.com/technet/security/advisory/972890.mspx

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN