Total Security - infoguerra.com.br
Corrigidas cinco novas falhas do Internet Explorer
A Microsoft divulgou uma atualização cumulativa para o Internet Explorer (IE), que resolve alguns problemas de segurança das versões 5.01, 5.5 e 6.0...
O patch inclui todas as atualizações anteriores para essas versões do IE e também correções para cinco novas falhas sérias de segurança.
Três das vulnerabilidades críticas encontradas envolvem o modelo de segurança entre domínios do IE, que impede o compartilhamento de informações entre janelas de domínios diferentes. Um atacante poderia explorar essas falhas para executar um script na zona Meu Computador usando e-mails para atrair as vítimas para um site com código malicioso.
O script deixaria a máquina afetada vulnerável à execução de código não solicitado, além de dar acesso aos arquivos da vítima.
A quarta nova falha encontrada também está relacionada à forma como as informações de zonas são passadas para um objeto XML (eXtensible Markup Language, linguagem que facilita a troca de dados estruturados) dentro do navegador. Ela poderia ser usada para atacar máquinas com sites maliciosos em que o internauta é estimulado a salvar um arquivo HTML.
Caso o usuário faça o download desse arquivo, o atacante obtém acesso aos arquivos locais na máquina infectada. A quinta falha está na operação de arrastar-e-soltar objetos durante eventos de HTML dinâmico (DHTML) no Internet Explorer. A vulnerabilidade permite que um atacante carregue código ou programas no sistema afetado, caso o internauta clique em um link malicioso numa página da web ou em um e-mail HTML.
O boletim MS03-048 da Microsoft, que traz detalhes e links para download do patch cumulativo, pode ser visto site da mesma.
CORREÇÃO AQUI
O patch inclui todas as atualizações anteriores para essas versões do IE e também correções para cinco novas falhas sérias de segurança.
Três das vulnerabilidades críticas encontradas envolvem o modelo de segurança entre domínios do IE, que impede o compartilhamento de informações entre janelas de domínios diferentes. Um atacante poderia explorar essas falhas para executar um script na zona Meu Computador usando e-mails para atrair as vítimas para um site com código malicioso.
O script deixaria a máquina afetada vulnerável à execução de código não solicitado, além de dar acesso aos arquivos da vítima.
A quarta nova falha encontrada também está relacionada à forma como as informações de zonas são passadas para um objeto XML (eXtensible Markup Language, linguagem que facilita a troca de dados estruturados) dentro do navegador. Ela poderia ser usada para atacar máquinas com sites maliciosos em que o internauta é estimulado a salvar um arquivo HTML.
Caso o usuário faça o download desse arquivo, o atacante obtém acesso aos arquivos locais na máquina infectada. A quinta falha está na operação de arrastar-e-soltar objetos durante eventos de HTML dinâmico (DHTML) no Internet Explorer. A vulnerabilidade permite que um atacante carregue código ou programas no sistema afetado, caso o internauta clique em um link malicioso numa página da web ou em um e-mail HTML.
O boletim MS03-048 da Microsoft, que traz detalhes e links para download do patch cumulativo, pode ser visto site da mesma.
CORREÇÃO AQUI
URL Fonte: https://infoguerra.com.br/noticia/169/visualizar/
Comentários