|
|
17.09.07
Vulnerabilidade no Controle ActiveX do Microsoft Agent
Fonte: vu
A área de Resposta de Segurança da Symantec classifica a vulnerabilidade de execução remota de código encontrada no ActiveX Microsoft Agent como crítica, já que os controles ActiveX rodam em uma quantidade significativa de sistemas. Usuários de empresas e consumidores que usam o Microsoft Windows 2000 são suscetíveis a ataques que exploram essa vulnerabilidade, se eles visitarem uma página de Web nociva. Uma exploração bem-sucedida permitiria a um atacante instalar código nocivo de sua escolha e, potencialmente, permite que o atacante ganhe controle total do sistema afetado.
"A Symantec observou um aumento significativo de vulnerabilidades ActiveX nesse ano", disse Bem Greenbaum, gerente-sênior de pesquisa da área de Resposta de Segurança da Symantec. "Os atacantes estão concentrando-se em marcas confiáveis da Web, tais como sites de redes sociais, e depois esperando que suas vítimas venham a eles, para que eles possam explorar a vulnerabilidade e ganhar acesso ao computador daquele indivíduo. Devido à disponibilidade de código público de teste, achamos também que a vulnerabilidade do MSN Messenger e do Windows Live Messenger seja um problema muito urgente."
A Symantec recomenda que os administradores de TI tomem as seguintes medidas em resposta a todos os boletins de segurança da Microsoft:
· Avaliar o possível impacto dessas vulnerabilidades sobre sistemas críticos.
· Planejar as respostas necessárias, incluindo a implantação de reparos e a implementação de melhores práticas de segurança, usando as soluções apropriadas de segurança e de disponibilidade.
· Tomar medidas proativas para proteger a integridade de redes e informações.
· Verificar se as salvaguardas e os processos apropriados de backup de dados estão implementados e em funcionamento.
· Lembrar os usuários de ter cautela ao abrir todos os anexos de e-mails desconhecidos ou não aguardados, e ao selecionar links Web de fontes desconhecidas ou não-verificadas.
A Symantec recomenda aos consumidores as seguintes ações:
· Rodar regularmente o Windows Update e instalar as mais recentes correções de segurança, de modo a manter o software atualizado.
· Evitar abrir anexos de e-mails desconhecidos ou não-aguardados, ou selecionar links Web de fontes desconhecidas ou não-verificadas.
Usar uma solução de segurança de Internet, tal como o Norton Internet Security 2008 ou Norton 360, para proteger-se das atuais ameaças conhecidas da Internet e das que ainda estão por vir.
|
|
