[SECURITY-L] Depois do virus Qhosts-1, Microsoft cria pacote de correcao do IE

Security Team - UNICAMP security em unicamp.br
Ter Out 7 08:51:10 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Depois do vXrus Qhosts-1, Microsoft cria pacote de correXXo do IE
To: security em unicamp.br
Date: Mon, 6 Oct 2003 14:51:23 -0300 (ART)

06/10/2003  - 11h24
Depois do vírus Qhosts-1, Microsoft cria pacote de
correção do IE
da Folha Online

http://www1.folha.uol.com.br/folha/informatica/ult124u14054.shtml

Na semana passada, surgiu na web o vírus
Qhosts-1(http://www1.folha.uol.com.br/folha/informatica/ult124u14051.shtml),
que explora uma vulnerabilidade antiga no navegador de
internet da Microsoft. Agora, a gigante do software
alerta seus usuários para que instalem um pacote de
correções(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-040.asp)
para falhas no Internet Explorer 5.01, 5.5 e 6.

Além disso, o arquivo corrige a recém-descoberta
vulnerabilidade no browser, classificada como crítica
pela Microsoft.

Esta acontece porque o Internet Explorer não determina
apropriadamente a resposta de um servidor de internet
em uma janela pop-up (aquelas telas que abrem no
computador quando você visita determinados sites). Com
isso, o hacker que conseguir explorar essa brecha de
segurança pode assumir o controle do computador
atacado.

Se o usuário visitar a página do pirata de internet,
este consegue explorar a vulnerabilidade se qualquer
outra ação da vítima. O hacker também pode enviar um
e-mail em HTML que também tenta explorar a falha.

O Internet Explorer não determina apropriadamente a
resposta do servidor durante a ligação do protocolo de
comunicação e o adaptador de rede --que se dá pela
linguagem XML (Extensible Markup Language).

A Microsoft fez uma mudança na forma como o Internet
Explorer trabalha com as ações DHTML (Dynamic HTML)
nos sites estabelecidos como restritos pelo usuário. O
hacker pode conseguir instalar códigos de sua esolha
mesmo dentro do contexto considerado seguro.

Além disso, o pirata pode usar o Windows Media Player
para abrir um endereço de internet e realizar um
ataque.

Segurança

Além de instalar o arquivo de correção, a Microsoft
recomenda que o usuário instale a atualização 828026
do Windows Media Player. Ela está disponível tanto no
Windows Update quanto no Microsoft Download Center --e
funciona com todas as versões do tocador de mídia.

Esse arquivo de correção restringe a capacidade do WMP
de abrir endereços de internet de outras zonas no
sistema local.

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L