[SECURITY-L] CAIS-Alerta: Vulnerabilidade no MHTML
CSIRT - UNICAMP
security em unicamp.br
Qua Fev 2 12:06:41 -02 2011
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no MHTML
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 2 Feb 2011 11:32:27 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
o CAIS está repassando o alerta divulgado pela Microsoft intitulado
"Vulnerability in MHTML Could Allow Information Disclosure", relacionado a
uma vulnerabilidade no MHTML (MIME Encapsulation of Aggregate HTML).
A vulnerabilidade afeta todas as versões do Microsoft Windows, ela permite
que um atacante, através de códigos maliciosos colocados em sites, colete
informações do usuário e instale programas maliciosos sem seu
conhecimento, caso o usuário acesse tais sites.
A Microsoft tomou conhecimento da publicação de códigos de teste,
conhecidos como provas de conceito (PoC), que exploram a vulnerabilidade
na forma como o Internet Explorer manipula documentos no formato MHTML.
Ainda não se tem conhecimento da exploração desta vulnerabilidade em larga
escala.
CORREÇÕES DISPONÍVEIS
Não existe atualização disponível para correção desta vulnerabilidade,
dessa forma a Microsoft recomenda que medidas alternativas sejam
aplicadas. Visando automatizar e facilitar o processo de mitigação a
Microsoft disponibilizou em seu site uma ferramenta que implementa
pequenas alterações no sistema operacional visando contornar o problema.
A ferramenta para mitigação do problema pode ser baixada a partir do
endereço:
. Microsoft Security Advisory: Vulnerability in MHTML could allow
information disclosure
http://support.microsoft.com/kb/2501696
MAIS INFORMAÇÕES
. Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Information Disclosure
http://www.microsoft.com/technet/security/advisory/2501696.mspx
. Microsoft Security Advisory for MHTML via Internet Explorer (MS2501696/CVE-2011-0096)
http://isc.sans.edu/diary.html?date=2011-01-27
. More information about the MHTML Script Injection vulnerability
http://blogs.technet.com/b/srd/archive/2011/01/28/more-information-about-the-mhtml-script-injection-vulnerability.aspx
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @cais_rnp.
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBTUlc/ukli63F4U8VAQG8TQQAp3ZKxoMZRsw2ySgw4RVrhhnkdP3AkV9s
F0AJrGo9dsNYSYbDx4kVTw3eGOJbdiByF8G2/4G0wbW5M+ozO2hH9yrdAAK3LmzG
mjDU0RbTKwT8euv7aZsNFjT5yJN+Y0ajyzajimrxiT1uol6FJ6uCBMIXoc9fLmms
aIuwYk4m3mI=
=QF2A
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L