[SECURITY-L] CAIS-Alerta: Vulnerabilidade no MHTML

CSIRT - UNICAMP security em unicamp.br
Qua Fev 2 12:06:41 -02 2011 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no MHTML
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 2 Feb 2011 11:32:27 -0200 (BRST)

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

o CAIS está repassando o alerta divulgado pela Microsoft intitulado 
"Vulnerability in MHTML Could Allow Information Disclosure", relacionado a 
uma vulnerabilidade no MHTML (MIME Encapsulation of Aggregate HTML).

A vulnerabilidade afeta todas as versões do Microsoft Windows, ela permite 
que um atacante, através de códigos maliciosos colocados em sites, colete 
informações do usuário e instale programas maliciosos sem seu 
conhecimento, caso o usuário acesse tais sites.

A Microsoft tomou conhecimento da publicação de códigos de teste, 
conhecidos como provas de conceito (PoC), que exploram a vulnerabilidade 
na forma como o Internet Explorer manipula documentos no formato MHTML. 
Ainda não se tem conhecimento da exploração desta vulnerabilidade em larga 
escala.


CORREÇÕES DISPONÍVEIS

Não existe atualização disponível para correção desta vulnerabilidade, 
dessa forma a Microsoft recomenda que medidas alternativas sejam 
aplicadas. Visando automatizar e facilitar o processo de mitigação a 
Microsoft disponibilizou em seu site uma ferramenta que implementa 
pequenas alterações no sistema operacional visando contornar o problema.

A ferramenta para mitigação do problema pode ser baixada a partir do
endereço:

. Microsoft Security Advisory: Vulnerability in MHTML could allow
  information disclosure
  http://support.microsoft.com/kb/2501696


MAIS INFORMAÇÕES

. Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Information Disclosure
  http://www.microsoft.com/technet/security/advisory/2501696.mspx

. Microsoft Security Advisory for MHTML via Internet Explorer (MS2501696/CVE-2011-0096)
  http://isc.sans.edu/diary.html?date=2011-01-27

. More information about the MHTML Script Injection vulnerability
  http://blogs.technet.com/b/srd/archive/2011/01/28/more-information-about-the-mhtml-script-injection-vulnerability.aspx

. Microsoft Security Response Center - MSRC
  http://www.microsoft.com/security/msrc/


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.


Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @cais_rnp.


Atenciosamente,


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBTUlc/ukli63F4U8VAQG8TQQAp3ZKxoMZRsw2ySgw4RVrhhnkdP3AkV9s
F0AJrGo9dsNYSYbDx4kVTw3eGOJbdiByF8G2/4G0wbW5M+ozO2hH9yrdAAK3LmzG
mjDU0RbTKwT8euv7aZsNFjT5yJN+Y0ajyzajimrxiT1uol6FJ6uCBMIXoc9fLmms
aIuwYk4m3mI=
=QF2A
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L