Se é informação nós temos
Exploit para falha no Internet Explorer 6 já está na web
Saiba mais sobre ela e como reduzir as chances de ataques.
Recentemente a Microsoft divulgou um boletim de segurança alertando os usuários do Internet Explorer sobre ataques visando o Internet Explorer 6. De acordo com a empresa, exploits para a falha já estão disponíveis na web.
Em um post no blog Security Research & Defense, a Microsoft informou que os ataques afetam apenas o Internet Explorer 6. Embora versões mais recentes do navegador possam ser afetadas, alguns fatores dificultam a exploração da falha.
Risco da falha.
Versões mais recentes do Internet Explorer e do Windows tem menos chances de serem afetados por esta falha graças às melhorias de segurança em ambos.
| Windows 2000 | Windows XP | Windows Vista | Windows 7 | |
| Internet Explorer 6 | Pode ser explorada | Pode ser explorada (exploit atual permite a execução de códigos) |
N/A (o Windows Vista vem com o IE7) |
N/A (o Windows 7 vem com o IE 8′) |
| Internet Explorer 7 | N/A (o IE7 não pode ser instalado no Windows 2000) |
Exploração possível (o exploit atual não funciona graças às diferenças no layout de memória no IE 7) |
O Modo Protegido do IE não permite que o exploit funcione |
N/A (o Windows 7 vem com o IE 8′) |
| Internet Explorer 8 | (o IE8 não pode ser instalado no Windows 2000) |
DEP (prevenção de execução de dados) habilitada por padrão no XP SP3 não permite que o exploit funcione |
O Modo Protegido do IE e a DEP habilitada por padrão não permitem que o exploit funcione |
O Modo Protegido do IE e a DEP habilitada por padrão não permitem que o exploit funcione |
Como podemos notar na tabela acima, a única plataforma atualmente em risco é o Windows XP com o IE6. A Microsoft recomenda que os usuários do IE6 no Windows XP façam o upgrade para uma nova versão do Internet Explorer e/ou que habilitem a Prevenção de Execução de Dados (DEP).
Como impedir a execução de códigos.
A vulnerabilidade está presente no Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8. Todas as versões podem travar depois de abrirem o código de ataque. Apesar disso, existem algumas maneiras de limitar os ataques ao IE e impedir a execução de códigos.
* Desabilite o JavaScript. O boletim de segurança 979352 mostra como fazer isso, mas esta solução também afeta a exibição correta de diversos sites.
* Habilite a Prevenção de Execução de Dados (DEP). A DEP é suportada em todas as versões do Windows a partir do Windows XP SP2. Algumas versões do Windows vem com a DEP habilitada por padrão* e você pode habilitá-la no Windows XP e Windows Vista clicando na imagem abaixo:
*A DEP vem habilitada por padrão no IE8 no Windows XP SP3, Windows Vista SP1 e SP2 e no Windows 7.
Nota sobre a habilitação da DEP no Windows Vista.
Para habilitar a DEP no Windows Vista, é necessário executar o Internet Explorer como Administrador (clique com o botão direito no ícone do IE e escolha “Executar como Administrador“). Após habilitar a DEP, feche o IE e execute-o normalmente para navegar com a DEP habilitada.
Fonte: Baboo.
Recentemente a Microsoft divulgou um boletim de segurança alertando os usuários do Internet Explorer sobre ataques visando o Internet Explorer 6. De acordo com a empresa, exploits para a falha já estão disponíveis na web.
Em um
post no blog Security Research & Defense, a Microsoft informou que os ataques afetam apenas o Internet Explorer 6. Embora versões mais recentes do navegador possam ser afetadas, alguns fatores dificultam a exploração da falha. Risco da falhaVersões mais recentes do Internet Explorer e do Windows tem menos chances de serem afetados por esta falha graças às melhorias de segurança em ambos.
| Windows 2000 | Windows XP | Windows Vista | Windows 7 | |
| Internet Explorer 6 | Pode ser explorada | Pode ser explorada (exploit atual permite a execução de códigos) |
N/A (o Windows Vista vem com o IE7) |
N/A (o Windows 7 vem com o IE  |
| Internet Explorer 7 | N/A (o IE7 não pode ser instalado no Windows 2000) |
Exploração possível (o exploit atual não funciona graças às diferenças no layout de memória no IE 7) |
O Modo Protegido do IE não permite que o exploit funcione |
N/A (o Windows 7 vem com o IE |
| Internet Explorer 8 | (o IE8 não pode ser instalado no Windows 2000) |
DEP (prevenção de execução de dados) habilitada por padrão no XP SP3 não permite que o exploit funcione |
O Modo Protegido do IE e a DEP habilitada por padrão não permitem que o exploit funcione |
O Modo Protegido do IE e a DEP habilitada por padrão não permitem que o exploit funcione |
Como podemos notar na tabela acima, a única plataforma atualmente em risco é o Windows XP com o IE6. A Microsoft recomenda que os usuários do IE6 no Windows XP façam o upgrade para uma nova versão do Internet Explorer e/ou que habilitem a Prevenção de Execução de Dados (DEP).
Como impedir a execução de códigos
A vulnerabilidade está presente no Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8. Todas as versões podem travar depois de abrirem o código de ataque. Apesar disso, existem algumas maneiras de limitar os ataques ao IE e impedir a execução de códigos.
* Desabilite o JavaScript. O boletim de segurança 979352 mostra como fazer isso, mas esta solução também afeta a exibição correta de diversos sites.
* Habilite a Prevenção de Execução de Dados (DEP). A DEP é suportada em todas as versões do Windows a partir do Windows XP SP2. Algumas versões do Windows vem com a DEP habilitada por padrão* e você pode habilitá-la no Windows XP e Windows Vista clicando na imagem abaixo:
*A DEP vem habilitada por padrão no IE8 no Windows XP SP3, Windows Vista SP1 e SP2 e no Windows 7.
Nota sobre a habilitação da DEP no Windows Vista
Para habilitar a DEP no Windows Vista, é necessário executar o Internet Explorer como Administrador (clique com o botão direito no ícone do IE e escolha “Executar como Administrador“). Após habilitar a DEP, feche o IE e execute-o normalmente para navegar com a DEP habilitada.
Artigos Relacionados:
Site Johnson & Johnsons
Letras para Orkut e Msn, Gerador de nicks
Liberar temas não oficias no Windows.
Artigos Relacionados
Nenhum comentário ainda.
Nenhum trackback ainda.
Internet Explorer – Atualização Crítica.
há 2 anos atrás - 1 comentário
É altamente recomendado instalar esta atualização e manter seu Windows seguro. Como eu havia postado anteriormente havia sido descoberta uma falha de alto nível crítico no Internet Explorer, o exploit estava na internet e tal. A Microsoft começou a desenvolver um update de segurança as pressas. A Microsoft recomenda que o update seja feito imediatamente…
Firefox lidera lista de programas mais vulneráveis.
há 2 anos atrás - 2 comentários
De acordo com dados da empresa Qualys, o navegador Mozilla Firefox foi o programa com mais vulnerabilidades reportadas em 2009 e as falhas em produtos da Adobe mais que triplicaram em relação ao ano passado. Os dados da Qualys mostraram que foram encontradas 102 vulnerabilidades no Firefox neste ano e 90 em 2008. Os números…
Orkut também deixará de suportar o IE6
há 2 anos atrás - Nenhum comentário
Tal como YouTube e tantos outros sites conhecidos internacionalmente, o Orkut também deixará de dar suporte ao IE6, em outras palavras, podemos dizer que o Internet Explorer 6 não existirá mais no vocabulário dos maiores e mais acessados sites do mundo. Há algumas semanas que já vem surgindo várias campanhas contra a existência/continuação do IE6…
Opera 10 de roupa nova… até que é bonitinha…
há 2 anos atrás - Nenhum comentário
Firefox, Chrome e Internet Explorer… para muitos, só existem esses 3 navegadores no mundo. Porem a mais alguns tantos, entre eles, um em especial merece destaque, o Opera. O Opera é o navegador mais rápido, deixando todos os outros “comendo puera” (que frase mais brega…). O Opera chegou em sua versão 10, estando em estágio…