Vulnerabilidade No Controle Activex Do Microsoft Agent

A área de Resposta de Segurança da Symantec classificou a vulnerabilidade de execução remota de código encontrada no ActiveX Microsoft Agent como crítica. Segundo eles os controles ActiveX rodam em uma quantidade significativa de sistemas. Usuários de empresas e consumidores que usam o Microsoft Windows 2000 são suscetíveis a ataques que exploram essa vulnerabilidade, se eles visitarem uma página de Web nociva. A empresa afirma que uma exploração bem-sucedida permitiria a um atacante instalar código nocivo de sua escolha e, potencialmente, permite que o atacante ganhe controle total do sistema afetado.

“A Symantec observou um aumento significativo de vulnerabilidades ActiveX nesse ano”, disse Bem Greenbaum, gerente-sênior de pesquisa da área de Resposta de Segurança da Symantec. “Os atacantes estão concentrando-se em marcas confiáveis da Web, tais como sites de redes sociais, e depois esperando que suas vítimas venham a eles, para que eles possam explorar a vulnerabilidade e ganhar acesso ao computador daquele indivíduo. Devido à disponibilidade de código público de teste, achamos também que a vulnerabilidade do MSN Messenger e do Windows Live Messenger seja um problema muito urgente.”

O que a Symantec recomenda aos administradores de TI é quetomem as seguintes medidas em resposta a todos os boletins de segurança da Microsoft:

· Avaliar o possível impacto dessas vulnerabilidades sobre sistemas críticos.

· Planejar as respostas necessárias, incluindo a implantação de reparos e a implementação de melhores práticas de segurança, usando as soluções apropriadas de segurança e de disponibilidade.

· Tomar medidas proativas para proteger a integridade de redes e informações.

· Verificar se as salvaguardas e os processos apropriados de backup de dados estão implementados e em funcionamento.

· Lembrar os usuários de ter cautela ao abrir todos os anexos de e-mails desconhecidos ou não aguardados, e ao selecionar links Web de fontes desconhecidas ou não-verificadas.

SERVIÇO:

A empresa irá disponibilizar em breve no Blog de Resposta de Segurança da Symantec, em:

Informações adicionais sobre os boletins de segurança da Microsoft:

admin

Você e sua moto! Nós amamos motos!

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *