Vulnerabilidade na Ajuda do IE permite execução remota de códigos maliciosos

Usuários das versões Windows 2000, XP e Server 2003 podem estar vulneráveis

Por Fabiana Baioni

A Microsoft divulgou no começo desta semana uma vulnerabilidade no sistema operacional das versões Windows 2000, XP e Server 2003 que pode expor seus usuários a possíveis invasões por meio do Internet Explorer.

Segundo o site Life Hacker, se um usuário cair em algum site malicioso, ele pode ser induzido por uma caixa de mensagem a pressionar a tecla F1 que, por padrão dos aplicativos da Microsoft, executa uma chamada para o menu de ajuda. O que acontece é que um bug no VBScript que aciona o help do Internet Explorer abre uma brecha para que um site mal intencionado injete e execute códigos arbitrários na máquina do internauta, sob o contexto de segurança da sessão iniciada pelo usuário atual.

O anúncio feito pela Microsoft diz o seguinte: “A Microsoft está investigando novos relatórios públicos de uma vulnerabilidade no VBScript das versões com suporte do Microsoft Windows 2000, Windows XP e Windows Server 2003, através do uso do Internet Explorer. Nossa investigação revelou que a vulnerabilidade não pode ser explorada no Windows 7, Windows Server 2008 R2, Windows Vista ou Windows Server 2008. O principal impacto da vulnerabilidade é a execução de código remoto. Não temos conhecimento de ataques que tentam usar a vulnerabilidade relatada ou de impactos sobre o cliente no momento.

A vulnerabilidade se dá no momento em que o código em VBScript interage com o módulo de ajuda do Windows, através do Internet Explorer. Sendo assim, um site malicioso pode exibir uma caixa de mensagem pedindo que o usuário pressione a tecla F1, que, por padrão em aplicativos da Microsoft, executa uma chamada para o menu de ajuda. A partir disso, códigos arbitrários podem ser executados sob o contexto de segurança da sessão iniciada pelo usuário atual.”

A Microsoft diz ainda que, após a conclusão das investigações tomará as medidas apropriadas para ajudar a proteger seus clientes. Isso pode incluir o fornecimento de uma atualização de segurança por meio do processo padrão mensal, ou o lançamento extra de pacotes de atualização dependendo das necessidades dos clientes.

Receba essa e muitas outras notícias no seu celular. Envie igtecnologia para 49094

Add Comment