Exploit para falha no IE6 já está na web

Saiba mais sobre ela e como reduzir as chances de ataques

18/01/2010 07:46h

Recentemente a Microsoft divulgou um boletim de segurança alertando os usuários do Internet Explorer sobre ataques visando o Internet Explorer 6. De acordo com a empresa, exploits para a falha já estão disponíveis na web.

Em um post no blog Security Research & Defense, a Microsoft informou que os ataques afetam apenas o Internet Explorer 6. Embora versões mais recentes do navegador possam ser afetadas, alguns fatores dificultam a exploração da falha.

Risco da falha
Versões mais recentes do Internet Explorer e do Windows tem menos chances de serem afetados por esta falha graças às melhorias de segurança em ambos.

	Windows 2000	Windows XP	Windows Vista	Windows 7
Internet Explorer 6	Pode ser explorada	Pode ser explorada (exploit atual permite a execução de códigos)	N/A (o Windows Vista vem com o IE7)	N/A (o Windows 7 vem com o IE 8)
Internet Explorer 7	N/A (o IE7 não pode ser instalado no Windows 2000)	Exploração possível (o exploit atual não funciona graças às diferenças no layout de memória no IE 7)	O Modo Protegido do IE não permite que o exploit funcione	N/A (o Windows 7 vem com o IE 8)
Internet Explorer 8	(o IE8 não pode ser instalado no Windows 2000)	DEP (prevenção de execução de dados) habilitada por padrão no XP SP3 não permite que o exploit funcione	O Modo Protegido do IE e a DEP habilitada por padrão não permitem que o exploit funcione	O Modo Protegido do IE e a DEP habilitada por padrão não permitem que o exploit funcione

Como podemos notar na tabela acima, a única plataforma atualmente em risco é o Windows XP com o IE6. A Microsoft recomenda que os usuários do IE6 no Windows XP façam o upgrade para uma nova versão do Internet Explorer e/ou que habilitem a Prevenção de Execução de Dados (DEP).

Como impedir a execução de códigos
A vulnerabilidade está presente no Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8. Todas as versões podem travar depois de abrirem o código de ataque. Apesar disso, existem algumas maneiras de limitar os ataques ao IE e impedir a execução de códigos.

* Desabilite o JavaScript. O boletim de segurança 979352 mostra como fazer isso, mas esta solução também afeta a exibição correta de diversos sites.

* Habilite a Prevenção de Execução de Dados (DEP). A DEP é suportada em todas as versões do Windows a partir do Windows XP SP2. Algumas versões do Windows vem com a DEP habilitada por padrão* e você pode habilitá-la no Windows XP e Windows Vista clicando na imagem abaixo:

*A DEP vem habilitada por padrão no IE8 no Windows XP SP3, Windows Vista SP1 e SP2 e no Windows 7.

Nota sobre a habilitação da DEP no Windows Vista
Para habilitar a DEP no Windows Vista, é necessário executar o Internet Explorer como Administrador (clique com o botão direito no ícone do IE e escolha "Executar como Administrador"). Após habilitar a DEP, feche o IE e execute-o normalmente para navegar com a DEP habilitada.

Segurança > Notícias > Antivírus > Tutoriais > Downloads > Tópicos do Fórum do BABOO > Melhores tópicos > Poste a sua dúvida	Hardware > Promoções > Últimas Notícias > Netbooks > Celulares > Tópicos do Fórum do BABOO > Melhores tópicos > Poste a sua dÚvida	Carreira > Notícias > Cursos > Vagas > Certificações > Eventos > Conselhos e Sugestões > Poste a sua dÚvida	Sobre o BABOO > Quem somos > Política de Privacidade > Anuncie > Newsletter > Fale conosco > Loja do BABOO > Fórum do BABOO	Especiais > Enquetes > TOP 5 - as mais lidas > Tutoriais > White Papers e Webcasts > Papel de parede > Nosso canal no YouTube > Nosso canal no Twitter

Software \| Hardware \| Segurança \| Tecnologia \| Tutoriais \| Download \| Web \| Desenvolvimento \| Fórum Mundo Corporativo \| Carreira \| Mercado \| Telecom \| Servidores \| Tecnologia
BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.