| Sistemas Operativos Implicados: | MS Windows |
| Aplicações Implicadas: | MS Internet Explorer |
I. Descrição
A Microsoft disponibilizou medidas de mitigação para vulnerabilidades que tem sido ativamente exploradas e que afetam o Microsoft Internet Explorer nas versões 6, 7, 8 e 9.
As vulnerabilidades encontradas podem permitir a um atacante corromper a memória dando a possibilidade de execução de código arbitrário com privilégios do utilizador corrente.
II. Solução
As medidas para mitigar esta vulnerabilidade passam por:
- Instalar e Configurar o EMET para o Internet Explorer
- Download EMET e Instalar
- Clicar em Iniciar, Todos os Programas, Enhanced Mitigation Experience Toolkit, e EMET 3.0.
- Clicar em Configure Apps, depois selecionar Add. Escolher a aplicação Internet Explorer.Para sistemas 32bits a localização da aplicação é:
C:\Program Files (x86)\Internet Explorer\iexplore.exe
Para sistemas 64bits a localização da aplicação é:C:\Program Files\Internet Explorer\iexplore.exe
- Clicar OK e sair.
- Definir como "Alta" as configurações das zonas de segurança da Internet e da Intranet parabloquear ActiveX e scripts ativos nessas mesmas zonas.
A descrição do procedimento pode ser consultada em "Como usar zonas de segurança no Internet Explorer"
- Configurar o Internet Explorer para notificar antes da execução de Active Scripting ou desativar os Active Scripting nas zonas de segurança da Internet e da Intranet.
A descrição do procedimento pode ser consultada em "Como desativar o conteúdo ativo no Internet Explorer"
Todos estes procedimentos estão descritos em maior detalhe no "Microsoft Security Advisory (2757760)" referente a estas vulnerabilidades.
III. Referências
Microsoft Security Advisory (2757760)
http://technet.microsoft.com/en-us/security/advisory/2757760
http://technet.microsoft.com/en-us/security/advisory/2757760
0 comentários:
Postar um comentário