Repórter News - reporternews.com.br
Microsoft tenta corrigir falha grave no IE
Uma nova vulnerabilidade foi encontrada no navegador Internet Explorer. A falha permite a terceiros executarem códigos arbitrários no sistema. Considerada como crítica pelas empresas de segurança, a falha pode afetar outros programas, como Outlook e Outlook Express.
O problema ocorre no tratamento de alguns atributos dos elementos "FRAME" e "IFRAME", utilizados em documentos no formato HTML, e pode provocar um estouro de buffer (memória temporária) no Internet Explorer.
A falha pode ser explorada por meio de um programa JavaScript preparado especialmente para preencher a memória do sistema com um código malicioso inserido em páginas da Web ou mensagens de e-mail em formato HTML. De acordo com um alerta publicado pelo Centro de Atendimento a Incidentes de Segurança (CAIS), a utilização de uma longa cadeia de dados nos atributos de FRAME ou IFRAME pode levar a execução do código malicioso com os privilégios do usuário que estiver utilizando o navegador no momento do ataque.
A falha afeta o Internet Explorer 6.0 rodando em sistemas atualizados, como Windows 2000 e WindowsXP, inclusive com o Service Pack1 instalado. O problema não atinge o Windows XP com o Service Pack2.
Como ainda não existe correção disponível, o uso de navegadores alternativos, como o Mozilla, Opera e Netscape, é aconselhável. Para usuários do sistema Windows XP, o indicado seria aplicar o pacote de atualização SP2.
Outra medida paliativa seria desabilitar Active Scripting e ActiveX na Zona Internet e na Zona utilizada pelo Outlook, Outlook Express e qualquer outro software que use o controle WebBrowser ActiveX.
Não abrir endereços de Web não solicitados, configurar o cliente de e-mail para abrir os e-mails no formato texto puro e manter atualizado o programa antivírus também são recursos indicados.
O problema ocorre no tratamento de alguns atributos dos elementos "FRAME" e "IFRAME", utilizados em documentos no formato HTML, e pode provocar um estouro de buffer (memória temporária) no Internet Explorer.
A falha pode ser explorada por meio de um programa JavaScript preparado especialmente para preencher a memória do sistema com um código malicioso inserido em páginas da Web ou mensagens de e-mail em formato HTML. De acordo com um alerta publicado pelo Centro de Atendimento a Incidentes de Segurança (CAIS), a utilização de uma longa cadeia de dados nos atributos de FRAME ou IFRAME pode levar a execução do código malicioso com os privilégios do usuário que estiver utilizando o navegador no momento do ataque.
A falha afeta o Internet Explorer 6.0 rodando em sistemas atualizados, como Windows 2000 e WindowsXP, inclusive com o Service Pack1 instalado. O problema não atinge o Windows XP com o Service Pack2.
Como ainda não existe correção disponível, o uso de navegadores alternativos, como o Mozilla, Opera e Netscape, é aconselhável. Para usuários do sistema Windows XP, o indicado seria aplicar o pacote de atualização SP2.
Outra medida paliativa seria desabilitar Active Scripting e ActiveX na Zona Internet e na Zona utilizada pelo Outlook, Outlook Express e qualquer outro software que use o controle WebBrowser ActiveX.
Não abrir endereços de Web não solicitados, configurar o cliente de e-mail para abrir os e-mails no formato texto puro e manter atualizado o programa antivírus também são recursos indicados.
Fonte:
InfoGuerra
URL Fonte: https://reporternews.com.br/noticia/368166/visualizar/
Comentários