Site Meter Alerta de Vulnerabilidade – Controle ActiveX do Microsoft Video (Atualizado) - Negócio de Risco - Site Home - TechNet Blogs

Negócio de Risco

Blog do Time de Segurança da Microsoft Brasil

Alerta de Vulnerabilidade – Controle ActiveX do Microsoft Video (Atualizado)

Alerta de Vulnerabilidade – Controle ActiveX do Microsoft Video (Atualizado)

  • Comments 2
  • Likes

A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll). Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail maliciosa, e que permite que o atacante execute código remotamente com os privilégios do usuário.

O cenário mais comum de exploraçao são páginas maliciosas colocadas em sites feitos especialmente para isto ou inseridos por atacantes em sites legítimos. A falha já está sendo utilizada para ataques na Internet, e afeta os sistemas Windows XP e Windows Server 2003Os sistemas Windows Vista, Windows Server 2008 e Windows 2000 Service Pack 4 não são afetados.

A Microsoft está investigando o problema e irá divulgar uma correção o mais rapidamente possível. Enquanto isto não ocorre você pode e deve proteger já o seu sistema desabilitando este controle ActiveX (i.e. ativando o chamado “killbit” para este controle na registry do seu PC). Isto impede a vulnerabilidade de ser explorada e não deve causar nenhum efeito colateral.

Para proteger o seu PC de forma automática, clique no botão abaixo:

Click Aqui para Desabilitar MSVidCtl

Após fazer o procedimento você deve reiniciar o Internet Explorer para que ele passe a ter efeito.

Em ambientes Active Directory você pode fazer as alterações construindo um arquivo .reg e distribuindo via Diretiva de Grupo, seguindo as instruções fornecidas no Security Advisory.

Atualização: A Microsoft anunciou que a correção para este problema estará disponível na próxima terça-feira, 14 de julho. Mais informações na Microsoft Security Bulletin Advanced Notification for July 2009.

Comments
  • Joia.

    Mas como bloquear a execução de um activex por meio da blacklisting da politica de restrição de software na GPO?

    Realmente, lá existe uma opção de adicionar um programa. Mas no caso de um controle activex, como ficaria?

  • André, para bloquear a execução de um determinado controle você deve definir na registry o seguinte valor:

    Chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CLSID do controle ActiveX}

    Valor: "Compatibility Flags" = (REG_DWORD) 0x00000400

    Você pode criar um arquivo .reg com todos os CLSID necessários neste caso (listados em http://www.microsoft.com/technet/security/advisory/972890.mspx), e utilizar a política de grupo para definir um script de startup que instala este arquivo .reg).

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment