Vulnerabilidade no Internet Explorer possibilita execução de código remoto - veja como remediar - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

No último dia 17 foi publicada uma nova nota de vulnerabilidade no US-CERT, esta referente as versões do Internet Explorer 7, 8, e 9. No mesmo dia a Microsoft publicou um alerta de segurança sobre a vulnerabilidade que permite execução de código remoto, afirmando que a versão 10 não foi afetada.

A vulnerabilidade encontra-se em uma função do Internet Explorer CMshtmlEd::Exec() onde o software acessa os objetos que foram deletados ou que não estão mais alocados. Ela pode corromper a memória possibilitando assim a execução de um código arbitrário.

Algumas medidas podem ser tomadas para mitigação de tal vulnerabilidade:

Configuração de segurança reforçada do Internet Explorer 8
O Microsoft Enhanced Mitigation Experience Toolkit (EMET) pode ser utilizado para ajudar a prevenir exploração dessa e de outras vulnerabilidades
Habilitar o DEP (Data Execution Prevention) para mitigar execução de códigos em alguns casos. A microsoft publicou duas informações técnicas sobre o assunto onde se explica o que é e como utilizar: “Understanding DEP as a mitigation technology” parte1 e parte2.

Mais informações no alerta da US-CERT e da Microsoft.

SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

Vulnerabilidade no Internet Explorer possibilita execução de código remoto – veja como remediar

Você também pode se interessar por:

Compartilhe isso:

Você também pode se interessar por:

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação