Alerta de Vulnerabilidade – Controle ActiveX do Microsoft Video

A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll).

Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail malicioso, e que permite que o atacante execute código remotamente com os privilégios do usuário.

O cenário mais comum de exploraçao são páginas maliciosas colocadas em sites feitos especialmente para isto ou inseridos por atacantes em sites legítimos. A falha já está sendo utilizada para ataques na Internet, e afeta os sistemas Windows XP e Windows Server 2003.

Os sistemas Windows Vista, Windows Server 2008 e Windows 2000 Service Pack 4 não são afetados. A Microsoft está investigando o problema e irá divulgar uma correção o mais rapidamente possível.

Enquanto isto não ocorre você pode e deve proteger já o seu sistema desabilitando este controle ActiveX (i.e. ativando o chamado “killbit” para este controle na registry do seu PC). Isto impede a vulnerabilidade de ser explorada e não deve causar nenhum efeito colateral.

Para proteger o seu PC de forma automática, clique aqui para Desabilitar MSVidCtl .

Após fazer o procedimento você deve reiniciar o Internet Explorer para que ele passe a ter efeito.

Em ambientes Active Directory você pode fazer as alterações construindo um arquivo .reg e distribuindo via Diretiva de Grupo, seguindo as instruções fornecidas no Security Advisory.

Fonte: Negócio de Risco

Enviar para o Twitter

Publicado por: tecdom em July 8th, 2009 | Categoria Segurança

Pesquisa personalizada





Siga-me no twitter







Fale comigo no msn






Links Indicados

• Blog do gerson Junior
• Blog do Tércio Ferreira
• Frases Ilustradas
• ITVERSA Social Responsability
• Jus Acadêmico
• Trocando Livros
• Turismo Sustentável





RSS Compartilhados






Categorias

Select Category Aulas  (7) Cotidiano  (11) Direito  (115)    Direito Administrativo  (1)    Direito Civil  (8)       Direito das Obrigações  (4)    Direito Penal  (6)       Ilicitude  (3)          Excludentes  (3)    Jurisprudência  (2)    Legislação  (1)    Lei em Audio  (5)    Responsabilidade Civil  (1)    Trabalhista  (1) Engraçados  (1) Forense  (4) Games  (2)    PS2  (2) Humor  (1) Informática  (246)    Certificação 70-290  (4)    Cobian Backup  (1)    Dicas Excel  (1)    Dicas Gmail  (7)    Dicas Google  (4)    Dicas Windows  (33)       Powershell  (13)    Drivers “Mosca Branca”  (38)    GPO  (3)    Linux  (20)    Logmein  (1)    PHP  (4)    Programação  (6)    Scripts  (12)    Segurança  (17)    Video Tutorial  (10) Mapas Mentais  (1) Notícias  (2) Palestras  (4) Pensamentos  (5) Uncategorized  (109)




Tags

áudio .BAT 70-290 certificação dsmod acessibilidade backup backup automático cobian computacao em nuvem Direito download driver firefox firewall ftp gmail google gpo intel internet ipcop justica lei Linux logmein office 2007 OO orkut pdf pear pedofilia PHP POO regulamentação script Segurança segurança da informação stf tcp tcp/ip trabalho twitter ubuntu vírus wireless youtube





Arquivo

Select Month June 2010  (6) May 2010  (3) April 2010  (3) March 2010  (6) February 2010  (6) January 2010  (14) December 2009  (12) November 2009  (11) October 2009  (23) September 2009  (26) August 2009  (12) July 2009  (31) June 2009  (19) May 2009  (17) April 2009  (30) March 2009  (34) February 2009  (28) January 2009  (7) December 2008  (4) November 2008  (3) October 2008  (6) September 2008  (2) August 2008  (4) July 2008  (13) June 2008  (20) May 2008  (4) April 2008  (14) March 2008  (26) February 2008  (9)




Serviços Públicos







Comentários Recentes

• tecdom on Instalando drivers do XP no DELL Dimension 1000
• GLEDSON on Instalando drivers do XP no DELL Dimension 1000
• edison silv on Corel Draw X4 ? Erro 24
• Braulio Gouveia on Instalando Scanner HP F4480 (e outros scanners) no server 2003
• Chicão on Nomeando o arquivo com a data e a hora





Feedjit