Total Security - totalsecurity.com.br
Bugs
Terça - 18 de Novembro de 2003 às 12:44
Por: tron

    Imprimir


A Microsoft divulgou uma atualização cumulativa para o Internet Explorer (IE), que resolve alguns problemas de segurança das versões 5.01, 5.5 e 6.0...
O patch inclui todas as atualizações anteriores para essas versões do IE e também correções para cinco novas falhas sérias de segurança.
Três das vulnerabilidades críticas encontradas envolvem o modelo de segurança entre domínios do IE, que impede o compartilhamento de informações entre janelas de domínios diferentes. Um atacante poderia explorar essas falhas para executar um script na zona Meu Computador usando e-mails para atrair as vítimas para um site com código malicioso.

O script deixaria a máquina afetada vulnerável à execução de código não solicitado, além de dar acesso aos arquivos da vítima.

A quarta nova falha encontrada também está relacionada à forma como as informações de zonas são passadas para um objeto XML (eXtensible Markup Language, linguagem que facilita a troca de dados estruturados) dentro do navegador. Ela poderia ser usada para atacar máquinas com sites maliciosos em que o internauta é estimulado a salvar um arquivo HTML.

Caso o usuário faça o download desse arquivo, o atacante obtém acesso aos arquivos locais na máquina infectada. A quinta falha está na operação de arrastar-e-soltar objetos durante eventos de HTML dinâmico (DHTML) no Internet Explorer. A vulnerabilidade permite que um atacante carregue código ou programas no sistema afetado, caso o internauta clique em um link malicioso numa página da web ou em um e-mail HTML.

O boletim MS03-048 da Microsoft, que traz detalhes e links para download do patch cumulativo, pode ser visto site da mesma.


CORREÇÃO AQUI




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/169/visualizar/