Internet Explorer - campeão de falhas

[Un1d4d3_O5]

Comunicado de Segurança da Microsoft (903144)

Um objeto COM (Javaprxy.dll) pode fazer com que o Internet Explorer seja fechado inesperadamente

A Microsoft está investigando um novo relatório público sobre uma vulnerabilidade que afeta o Internet Explorer. Não tomamos conhecimento de nenhum ataque tentando usar a vulnerabilidade relatada ou causar impacto aos clientes até o momento, mas estamos investigando com afinco o relatório público.

A Microsoft concluiu a investigação inicial e recomenda desativar o arquivo Javaprxy.dll no Internet Explorer. Para obter mais informações, incluindo links para um download disponível, consulte “Desativar a execução do objeto COM Javaprxy.dll no Internet Explorer” na seção Soluções alternativas. Após a conclusão da investigação geral, a Microsoft adotará a ação adequada para ajudar a proteger os clientes, o que pode incluir o fornecimento de orientações sobre atenuações ou soluções alternativas adicionais por meio desse Comunicado de Segurança, uma atualização de segurança fornecida por nosso processo de lançamento mensal, ou ainda uma atualização de segurança fora do ciclo, dependendo do resultado da investigação e das necessidades dos clientes.

A Microsoft recomenda que os clientes tenham cuidado ao abrir links em emails. Para obter mais informações sobre Navegação segura, visite a página sobre dicas de configuração.

Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o PC ao habilitar o firewall, obter atualizações de software e instalar software antivírus. Os clientes podem aprender mais sobre essas etapas no site Proteja seu PC.

Os clientes que acreditam que possam ter sido afetados por esse problema podem entrar em contato com os Serviços de suporte ao produto. Os clientes nos EUA e Canadá podem contactar o Serviço de suporte ao produto Microsoft no telefone 1-866-PCSAFETY. Os clientes que estiverem fora dos Estados Unidos e do Canadá podem localizar o número gratuito de suporte para vírus visitando o site de ajuda e suporte da Microsoft.

Visão geral:

Finalidade do comunicado: Fornecer aos clientes uma notificação inicial sobre a vulnerabilidade divulgada publicamente e a disponibilidade de uma solução alternativa no Centro de Download da Microsoft (site em inglês). Consulte a seção Soluções alternativas do comunicado de segurança para obter mais informações.

Status do comunicado: Sob investigação.

Recomendação: Reveja as ações sugeridas e configure o computador conforme apropriado.

Este comunicado de segurança se aplica ao software seguinte.

Software relacionado:

• Internet Explorer 5.01 Service Pack 3 no Windows 2000 Service Pack 3
  
• Internet Explorer 5.01 Service Pack 4 no Windows 2000 Service Pack 4
  
• Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 3, no Microsoft Windows 2000 Service Pack 4 ou no Microsoft Windows XP Service Pack 1
  
• Internet Explorer 6 para Microsoft Windows XP Service Pack 2
  
• Internet Explorer 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
  
• Internet Explorer 6 para Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas baseados no Itanium, Microsoft Windows Server 2003 com SP1 para sistemas baseados no Itanium, Microsoft Windows XP 64-Bit Edition Versão 2003 (Itanium), Microsoft Windows Server 2003 x64 Edition e Microsoft Windows XP Professional x64 Edition
  
• Internet Explorer 5.5 Service Pack 2 no Windows Millennium Edition
  
• Internet Explorer 6 Service Pack 1 no Microsoft Windows 98, no Microsoft Windows 98 SE ou no Microsoft Windows Millennium Edition

Perguntas Freqüentes:

Trata-se de uma vulnerabilidade de segurança que requer a publicação de uma atualização pela Microsoft?
No momento estamos investigando o problema para determinar a ação apropriada a ser adotada pelos clientes. Incluiremos a correção desse problema em um próximo boletim de segurança.

O que provoca esse problema?
Quando um objeto COM, o JVIEW Profiler (Javaprxy.dll), é instanciado no Internet Explorer, ele pode causar o fechamento inesperado do programa.

Como saber se tenho o Javaprxy.dll em meu sistema?
O Javaprxy.dll é uma interface para um depurador na Microsoft Java Virtual Machine. Os clientes podem procurar esse arquivo ou usar o comando a seguir em um prompt de comando:

Jview

Se a resposta resultante for “‘jview’ não é reconhecido como um comando interno ou externo”, significa que você não tem a Microsoft Java Virtual Machine em seu sistema.

Os clientes podem usar a Ferramenta de diagnóstico da MSJVM, disponível na página de Suporte à Microsoft Java Virtual Machine (site em inglês), e executar verificações locais e remotas para detectar a presença da MSJVM e de softwares relacionados a ela.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar essa vulnerabilidade com êxito poderá executar código mal-intencionado no sistema local. Isso pode permitir que o invasor assuma o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode explorar essa vulnerabilidade criando uma página da Web mal-intencionada e persuadindo o usuário a visitá-la. O invasor também pode tentar comprometer um site para que ele funcione como uma página da Web com conteúdo mal-intencionado para explorar essa vulnerabilidade.

A Microsoft lançará atualizações desse comunicado conforme mais informações ficarem disponíveis?
Sim. Fornecemos uma notificação inicial em 30 de junho de 2005 para conscientizar os clientes do problema. Dessa data em diante atualizamos o comunicado com orientações adicionais, conforme especificado na seção de revisões, na parte inferior deste comunicado.

Esse problema foi informado publicamente?
Embora esse problema tenha sido relatado à Microsoft de forma responsável, os detalhes sobre a vulnerabilidade foram levados a público. A Microsoft continua a incentivar a divulgação responsável de vulnerabilidades. Acreditamos que a prática aceita de reportar vulnerabilidades diretamente a um fornecedor atende aos interesses de todos ao ajudar a garantir que os clientes recebam atualizações completas e de alta qualidade para as vulnerabilidades de segurança, sem ficarem expostos a invasores mal-intencionados enquanto uma atualização de segurança estiver sendo desenvolvida.

Fatores atenuantes:

• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Um invasor também pode tentar comprometer um site e fazê-lo exibir conteúdo mal intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site.
  
• O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
  
• A Microsoft Java Virtual Machine não está incluída, por padrão, nos seguintes softwares:

Entretanto, a Microsoft Java Virtual Machine pode ter sido instalada por um aplicativo. Ela também pode estar presente como resultado da atualização do sistema operacional. Os clientes podem usar a Ferramenta de diagnóstico da MSJVM, disponível na página de Suporte à Microsoft Java Virtual Machine (site em inglês). Os clientes podem usar essa ferramenta para executar verificações locais e remotas para detectar a presença da MSJVM e de softwares relacionados a ela. Consulte a pergunta “Como saber se tenho o Javaprxy.dll em meu sistema?” na seção Perguntas freqüentes deste documento para obter informações adicionais.

O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições:

• Aplicação da atualização incluída no Boletim de Segurança da Microsoft MS03-040 ou de uma Atualização de Segurança Cumulativa posterior para o Internet Explorer.
  
• Use o Microsoft Outlook Express 6 ou uma versão posterior na configuração padrão.
  
• Use o Microsoft Outlook 2000 Service Pack 2 ou uma versão posterior na configuração padrão.
  
• Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Avançada. Esse modo atenua a vulnerabilidade. Consulte a seção Perguntas freqüentes referente a essa vulnerabilidade para obter mais informações sobre a Configuração de Segurança Avançada do Internet Explorer. Além disso, a Microsoft Java Virtual Machine não está incluída, por padrão, no Windows Server 2003.

Soluções Alternativas:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.

• Desative a execução do objeto COM Javaprxy.dll no Internet Explorer
  
• Defina as configurações de zona de segurança da Internet e da Intranet local como “Alto” para poder confirmar a execução de controles ActiveX nessas zonas.
  
• Altere o Internet Explorer para que solicite uma confirmação antes de executar ou desativar controles ActiveX na Internet e na zona de segurança da intranet local
  
• Cancele o registro do Objeto COM Javaprxy.dll
  
• Modifique a Lista de Controle de Acesso (ACL) no arquivo Javaprxy.dll para ser mais restritivo
  
• Restrinja o acesso ao Javaprxy.dll no Internet Explorer usando uma Diretiva de Restrição de Software
  
• Remova a Microsoft Java Virtual Machine do sistema usando o Java Removal Tool

Ações sugeridas:

• Os clientes que acreditam ter sido afetados podem entrar em contato com os Serviços de suporte ao produto. Os clientes nos EUA e Canadá podem contactar o Serviço de suporte ao produto Microsoft para obter ajuda com problemas de atualização de segurança ou vírus no telefone 1-866-PCSAFETY. Os clientes que estiverem fora dos Estados Unidos e Canadá podem localizar o número gratuito de suporte para vírus visitando o site de ajuda e suporte da Microsoft.
  
• Todos os clientes devem aplicar as atualizações de segurança lançadas pela Microsoft para ajudar a garantir que seus sistemas fiquem protegidos contra tentativas de exploração. Os clientes que ativaram as atualizações automáticas receberão adequadamente todas as atualizações do Windows.. Para obter mais informações sobre atualizações de segurança, visite a página http://www.microsoft.com/security/ (site em inglês).
  
• Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o PC ao habilitar o firewall, obter atualizações de software e instalar software antivírus. Os clientes podem aprender mais sobre esses passos no site Proteja seu PC.
  
• Para obter mais informações sobre como ficar protegido na Internet, os clientes podem visitar a página de Segurança da Microsoft.

Aviso de isenção de responsabilidade:

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

PERGUNTAS:

CONTINUEMOS NÓS MESMOS E NOSSOS FUNCIONÁRIOS USANDO O NAVEGADOR INTERNET EXPLORER DA MICROSOFT?

MIGREMOS PARA OUTRAS SOLUÇÕES COMO OPERA, MOZILLA OU NETSCAPE?

ESPERAMOS OS PATCHES QUE PODEM TANTO CONCERTAR A FALHA COMO ABRIR OUTRA?

ETC ETC

Respondam por favor e muito obrigado à todos.

Espero que essa notícia de falha obtida no próprio site da Microsoft Brasil ajude alguém deste forum.

[]'s