Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Vulnerabilida<strong>de</strong> <strong>de</strong> Buffer Overflow no Windows ao Decodificar Scripts<br />
Microsoft VBScript/JScript<br />
Nível: Alto Risco CVE ID's: <strong>2008</strong>-0083<br />
Publicada em: 08/04/<strong>2008</strong> Fonte: Secunia<br />
Uma vulnerabilida<strong>de</strong> foi reportada no Microsoft Windows que po<strong>de</strong> ser explorada por<br />
indivíduos maliciosos <strong>de</strong> modo a comprometer o sistema <strong>de</strong> um usuário. A vulnerabilida<strong>de</strong> <strong>de</strong>ve-se<br />
a um erro <strong>de</strong> fronteira nos mecanismos <strong>de</strong> scripting do VBScript e do Jscript, ao <strong>de</strong>codificar scripts<br />
em páginas web. Isto po<strong>de</strong> ser explorado para causar um buffer overflow através <strong>de</strong>, por exemplo,<br />
websites contendo scripts especialmente projetados para tal.<br />
O sucesso na exploração <strong>de</strong>ssa vulnerabilida<strong>de</strong> permite a execução <strong>de</strong> código arbitrário.<br />
Obs.: Esta vulnerabilida<strong>de</strong> não afeta sistemas com o Internet Explorer 7.<br />
Sistemas afetados:<br />
– Microsoft Windows 2000 Advanced Server<br />
– Microsoft Windows 2000 Datacenter Server<br />
– Microsoft Windows 2000 Professional<br />
– Microsoft Windows 2000 Server<br />
Para enten<strong>de</strong>r melhor:<br />
- Buffer Overflow: Quando o tamanho <strong>de</strong> um buffer ultrapassa a capacida<strong>de</strong> máxima <strong>de</strong><br />
armazenamento, este excesso <strong>de</strong> dados po<strong>de</strong> acabar sendo armazenado em áreas <strong>de</strong> memória<br />
próximas, corrompendo dados, travando o programa ou até mesmo sendo executado, o que cria a<br />
possibilida<strong>de</strong> <strong>de</strong> inserção <strong>de</strong> código malicioso, o que caracteriza um ataque <strong>de</strong> buffer overflow.<br />
– Microsoft Windows Server 2003 Datacenter Edition<br />
– Microsoft Windows Server 2003 Enterprise Edition