Microsoft Internet Explorer vulnerable to buffer overflow

psergiom · #1 05/11/2004

Prezados,

O CAIS esta' repassando o alerta do US-CERT, intitulado "Vulnerability
Note VU#842160 - Microsoft Internet Explorer vulnerable to buffer overflow
via FRAME and IFRAME elements", que trata de uma vulnerabilidade de
"Buffer Overflow" no Microsoft Internet Explorer que permite a execucao de
codigo arbitrario no sistema.

Existe uma vulnerabilidade de estouro de pilha ("Heap Buffer Overflow") no
Internet Explorer devido 'a maneira como ele trata alguns atributos dos
elementos FRAME e IFRAME, utilizados em paginas web (HTML). Um programa em
JavaScript pode ser montado de forma a preencher a memoria do sistema com
codigo malicioso. A utilizacao de uma longa cadeia de dados nos atributos
de FRAME ou IFRAME pode levar 'a execucao deste codigo com os privilegios
do usuario que estiver utilizando o Internet Explorer no momento do
ataque.

Sistemas afetados:

. Internet Explorer 6.0 em Windows XP SP1 (totalmente atualizado)
. Internet Explorer 6.0 em Windows 2000 (totalmente atualizado)

Sistemas nao afetados:

. Sistemas com Microsoft Windows XP SP2

Correcoes disponiveis:

Nao existe uma solucao completa disponivel para corrigir este problema. E'
recomendado que seja utilizado o Microsoft Windows XP com SP2 aplicado.

Medidas paliativas:

. Desabilitar Active scripting e ActiveX na Zona Internet e na Zona
utilizada pelo Outlook, Outlook Express e qualquer outro software que
utilize o controle WebBrowser ActiveX;
. Nao abrir enderecos de web (links) nao solicitados;
. Configurar seu cliente de e-mail para abrir os e-mails em texto puro;
. Manter atualizado seu Anti-Virus.

Mais informacoes:

. US-CERT - Vulnerability Note VU#842160
http://www.kb.cert.org/vuls/id/842160

. SA12959 - Internet Explorer IFRAME Buffer Overflow Vulnerability
http://secunia.com/advisories/12959/

. UNIRAS ALERT - 38/04 - Microsoft Internet Explorer IFRAME
http://www.uniras.gov.uk/l1/l2/l3/al...alert-3804.txt

. K-OTiK - Microsoft Internet Explorer IFRAME Tag Overflow Exploit
http://www.k-otik.com/exploits/20041...loiter.htm.php

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################## ##############
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais@cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################## ##############

Ferramentas	Procurar neste tópico
Versão para impressão Enviar página por email	Procurar neste tópico: Busca avançada
Visualização
Modo linear Trocar para modo híbrido Trocar para modo thread

Tópicos semelhantes
Tópico	Autor do tópico	Fórum	Respostas	Último post
Bill Gates diz que falhas no Explorer não são culpa da Microsoft	mmachado	Segurança em Desktop	2	15/10/2004 16:37
Microsoft Internet Explorer Drag and Drop Vulnerability	mmachado	Segurança em Desktop	0	19/08/2004 13:30
MS esclarece boato de falha no Internet Explorer	mmachado	Notícias de segurança	0	19/02/2004 13:54
Descoberta nova falha no Internet Explorer	matad0r	Notícias de segurança	1	29/01/2004 10:22
Buffer Overflow	Blues lover	Desenvolvimento seguro	1	26/05/2002 01:16

Leitores ativos neste tópico: 1 (0 usuários e 1 visitantes)