|
Internet
Explorer expõe componentes instalados
Uma vulnerabilidade no Internet Explorer 6.0 da Microsoft
permite que terceiros vejam os componentes instalados no
computador dos usuários, usando documentos HTML criados
maliciosamente (requer o acesso a um site da Web). O
problema acontece porque o Internet Explorer pressupõe que
determinados componentes podem ser detectados de forma
remota. Sem bloqueio, qualquer componente e sua versão pode
ser detectado via CSLID (Class Identifier), usando as funções
"getComponentVersion" e "isComponentInstalled".
COM (modelo de objetos componentes,
uma sigla em inglês) é um modelo de programação
orientada a objetos que define como interagem os objetos com
um único aplicativo ou com vários aplicativos. CLSID é um
identificador de classe (identificador universal exclusivo,
UUID) que identifica um componente COM. Cada componente COM
tem sua CSLID no registro do Windows para que outros
aplicativos possam carregá-lo.
Essa falha poderia ser explorada para comprovar se algum
componente vulnerável está instalado na máquina, para
explorá-lo com outra classe de código malicioso. A
vulnerabilidade (que não é crítica) foi encontrada no
Internet Explorer 6.0.2800.1106 (Windows XP SP1), mas é
possível que outras versões sejam afetadas.
A solução é desabilitar o Active Scripting ou
configurar o IE conforme a explicação do artigo
"Navegando más seguros y sin molestos Pop-Ups con el
IE" (em espanhol).
Texto extraído do site VSantivirus e publicado sob
autorização. URL do texto original: http://www.vsantivirus.com/vul-ie-clsid-detect.htm.
Tradução de Helena Nacinovic.
InfoGuerra
|
