Canais
| Vulnerabilidade no Sistema Microsoft Windows |
 |
 |
- Categoria: Alertas
- terça, 02 março 2010 10:46
Foi descoberta uma vulnerabilidade no Microsoft Windows que, se devidamente explorada, permite a execução de código por terceiras pessoas.
| Sistemas Operativos Implicados: | Microsoft Windows 2000/2003/XP |
| Aplicações Implicadas: |
I. Descrição
Foi descoberta uma vulnerabilidade no Microsoft Windows, se devidamente explorada, permite o compromisso do sistema por terceiras pessoas.
O problema reside na função de VBScript "MsgBox()", que permite a execução de ficheiros HLP arbitrários ao sistema.
Explorações bem sucedidas permitem a execução de código via macros de HLP.
II. Solução
Desactivar o suporte de Active Scripting e não clicar em F1 em páginas desconhecidas.
III. Referências
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/981169.mspx
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
