Vulnerabilidade No Controle Activex Do Microsoft Agent
A área de Resposta de Segurança da Symantec classificou a vulnerabilidade de execução remota de código encontrada no ActiveX Microsoft Agent como crítica. Segundo eles os controles ActiveX rodam em uma quantidade significativa de sistemas. Usuários de empresas e consumidores que usam o Microsoft Windows 2000 são suscetíveis a ataques que exploram essa vulnerabilidade, se eles visitarem uma página de Web nociva. A empresa afirma que uma exploração bem-sucedida permitiria a um atacante instalar código nocivo de sua escolha e, potencialmente, permite que o atacante ganhe controle total do sistema afetado.
“A Symantec observou um aumento significativo de vulnerabilidades ActiveX nesse ano”, disse Bem Greenbaum, gerente-sênior de pesquisa da área de Resposta de Segurança da Symantec. “Os atacantes estão concentrando-se em marcas confiáveis da Web, tais como sites de redes sociais, e depois esperando que suas vítimas venham a eles, para que eles possam explorar a vulnerabilidade e ganhar acesso ao computador daquele indivíduo. Devido à disponibilidade de código público de teste, achamos também que a vulnerabilidade do MSN Messenger e do Windows Live Messenger seja um problema muito urgente.”
O que a Symantec recomenda aos administradores de TI é quetomem as seguintes medidas em resposta a todos os boletins de segurança da Microsoft:
· Avaliar o possível impacto dessas vulnerabilidades sobre sistemas críticos.
· Planejar as respostas necessárias, incluindo a implantação de reparos e a implementação de melhores práticas de segurança, usando as soluções apropriadas de segurança e de disponibilidade.
· Tomar medidas proativas para proteger a integridade de redes e informações.
· Verificar se as salvaguardas e os processos apropriados de backup de dados estão implementados e em funcionamento.
· Lembrar os usuários de ter cautela ao abrir todos os anexos de e-mails desconhecidos ou não aguardados, e ao selecionar links Web de fontes desconhecidas ou não-verificadas.
SERVIÇO:
A empresa irá disponibilizar em breve no Blog de Resposta de Segurança da Symantec, em:
Informações adicionais sobre os boletins de segurança da Microsoft: