Canais
| Vulnerabilidade no Internet Explorer |
 |
 |
- Categoria: Alertas
- Criado em quarta, 10 março 2010 10:00
Foi descoberta uma falha no Internet Explorer que, se bem explorada, poderá levar à execução de código no sistema.
| Sistemas Operativos Implicados: | Microsoft Windows |
| Aplicações Implicadas: | Internet Explorer 6/7 |
I. Descrição
Foi descoberta uma falha no Internet Explorer que, se bem explorada, poderá levar à execução de código no sistema.
O problema reside na existência de um pointer inválido, que em certas circunstâncias poderá ser explorado e levar à execução de código indiscriminadamente.
II. Solução
Ainda não existe um patch correctivo para corrigir este problema.
No entanto existem medidas que ajudam a mitigar este vector de ataque:
- Utilizar o Internet Explorer 8;
- Utilizar o modo Protected Mode do Windows Vista/7 na execução do Internet Explorer;
- Não clicar em links desconhecidos recebidos por mail;
III. Referências
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/981374.mspx
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
