Boletim de Segurança da Microsoft MS09-061 - Crítica

Os aplicativos Microsoft .NET que não são mal-intencionados não correm risco de serem comprometidos por esta vulnerabilidade. Somente aplicativos criados de uma maneira especificamente mal-intencionada podem explorar esta vulnerabilidade.

Em um cenário de hospedagem na Web, um invasor precisa ter permissão para carregar páginas ASP.NET arbitrárias em um site e o ASP.NET precisa estar instalado nesse servidor da Web. Na configuração padrão, um usuário anônimo não pode carregar e executar código do Microsoft .NET em um Servidor de informações da Internet (IIS).

Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Este modo atenua esta vulnerabilidade somente em um cenário de ataque baseado na Web. Consulte a seção Perguntas freqüentes deste boletim de segurança para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

O Internet Explorer 8 desabilita o Filtro MIME do Microsoft .NET na zona da Internet. Este recurso do Internet Explorer 8 dificulta a exploração bem-sucedida desta vulnerabilidade por bloquear uma técnica conhecida de ignorar a proteção ASLR e DEP. Desabilitar o Filtro MIME do Microsoft .NET na zona da Internet não impossibilita a exploração desta vulnerabilidade no Internet Explorer 8, mas dificulta sua exploração por sites mal-intencionados.

Em um cenário de ataque na navegação pela Web, o invasor pode hospedar um site que contenha uma página da Web usada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem do Instant Messenger que leva o usuário ao site do invasor.

O invasor que explorar com êxito esta vulnerabilidade poderá obter os mesmos direitos que o usuário local ou que a conta de usuário do ASP.NET. Usuários ou contas que estejam configurados com menos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos de usuário administrativos.

Desabilitar aplicativos Microsoft .NET parcialmente confiáveis

Para desabilitar todos os aplicativos Microsoft .NET executados com confiança parcial, inclusive aplicativos de navegador XAML (XBAPs) e aplicativos Microsoft .NET localizados na rede, execute os seguintes comandos em um prompt de comando elevado:

                caspol –pp off
                caspol –m –resetlockdown
                caspol –pp on
              

Observação Você precisa estar conectado como administrador ou ter credenciais administrativas para aplicar esta solução alternativa.

Impacto da solução alternativa. Alguns aplicativos Microsoft .NET não serão executados.

Como desfazer a solução alternativa.

Para redefinir as diretivas de segurança do Microsoft .NET aos padrões, execute os seguintes comandos em um prompt de comando elevado:

                caspol –pp off
                caspol –m –reset
                caspol –pp on
              

Observação Você precisa estar conectado como administrador ou ter credenciais administrativas para desfazer esta solução alternativa.

Desabilitar aplicativos de navegador XAML no Internet Explorer

Para ajudar a se proteger contra essa vulnerabilidade, altere as configurações para que seja solicitada uma confirmação antes da execução de aplicativos de navegador XAML ou desabilite os XBAPs na zona de segurança da Internet e da intranet local.

Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem uma confirmação. A desabilitação dos aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

Como desfazer a solução alternativa.

Cenário de navegação pela Web
O invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) especialmente projetado para explorar esta vulnerabilidade e, então, convencer um usuário a exibir o site. O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Cenário de hospedagem na Web
Se um ambiente de hospedagem na Web permitir aos usuários carregar aplicativos ASP.NET personalizados, um usuário invasor poderá carregar um aplicativo ASP.NET mal-intencionado que use esta vulnerabilidade para burlar a área de segurança que impede que código ASP.NET execute ações prejudiciais no sistema de servidor.

Cenário de aplicativo Microsoft .NET Framework
Um invasor pode colocar um aplicativo Microsoft .NET Framework mal-intencionado em um compartilhamento de rede e convence usuários nessa rede a executar esse aplicativo.

Cenário de navegação pela Web
A exploração bem-sucedida desta vulnerabilidade requer que um usuário tenha feito logon e esteja visitando sites que usam um navegador da Web capaz de instanciar XBAPs. Portanto, quaisquer sistemas nos quais um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários procurem e leiam emails nos servidores. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Cenário de hospedagem na Web
Sites de hospedagem na Web que permitem aos usuários carregar aplicativos ASP.NET personalizados correm maior risco.

Os aplicativos Microsoft .NET que não são mal-intencionados não correm risco de serem comprometidos por esta vulnerabilidade. Somente aplicativos criados de uma maneira especificamente mal-intencionada podem explorar esta vulnerabilidade.

Em um cenário de hospedagem na Web, um invasor precisa ter permissão para carregar páginas ASP.NET arbitrárias em um site e o ASP.NET precisa estar instalado nesse servidor da Web. Na configuração padrão, um usuário anônimo não pode carregar e executar código do Microsoft .NET em um Servidor de informações da Internet (IIS).

Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Este modo atenua esta vulnerabilidade somente em um cenário de ataque baseado na Web. Consulte a seção Perguntas freqüentes deste boletim de segurança para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

O Internet Explorer 8 desabilita o Filtro MIME do Microsoft .NET na zona da Internet. Este recurso do Internet Explorer 8 dificulta a exploração bem-sucedida desta vulnerabilidade por bloquear uma técnica conhecida de ignorar a proteção ASLR e DEP. Desabilitar o Filtro MIME do Microsoft .NET na zona da Internet não impossibilita a exploração desta vulnerabilidade no Internet Explorer 8, mas dificulta sua exploração por sites mal-intencionados.

No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem do Instant Messenger que leva o usuário ao site do invasor.

O invasor que explorar com êxito esta vulnerabilidade poderá obter os mesmos direitos que o usuário local ou que a conta de usuário do ASP.NET. Usuários ou contas que estejam configurados com menos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos de usuário administrativos.

Desabilitar aplicativos Microsoft .NET parcialmente confiáveis

Para desabilitar todos os aplicativos Microsoft .NET executados com confiança parcial, inclusive aplicativos de navegador XAML (XBAPs) e aplicativos Microsoft .NET localizados na rede, execute os seguintes comandos em um prompt de comando elevado:

                caspol –pp off
                caspol –m –resetlockdown
                caspol –pp on
              

Observação Você precisa estar conectado como administrador ou ter credenciais administrativas para aplicar esta solução alternativa.

Impacto da solução alternativa. Alguns aplicativos Microsoft .NET não serão executados.

Como desfazer a solução alternativa.

Para redefinir as diretivas de segurança do Microsoft .NET aos padrões, execute os seguintes comandos em um prompt de comando elevado:

                caspol –pp off
                caspol –m –reset
                caspol –pp on
              

Observação Você precisa estar conectado como administrador ou ter credenciais administrativas para desfazer esta solução alternativa.

Desabilitar aplicativos de navegador XAML no Internet Explorer

Para ajudar a se proteger contra essa vulnerabilidade, altere as configurações para que seja solicitada uma confirmação antes da execução de aplicativos de navegador XAML ou desabilite os XBAPs na zona de segurança da Internet e da intranet local.

Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem uma confirmação. A desabilitação dos aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

Como desfazer a solução alternativa.

Cenário de navegação pela Web
O invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) especialmente projetado para explorar esta vulnerabilidade e, então, convencer um usuário a exibir o site. O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Cenário de hospedagem na Web
Se um ambiente de hospedagem na Web permitir aos usuários carregar aplicativos ASP.NET personalizados, um usuário invasor poderá carregar um aplicativo ASP.NET mal-intencionado que use esta vulnerabilidade para burlar a área de segurança que impede que código ASP.NET execute ações prejudiciais no sistema de servidor.

Cenário de aplicativo Microsoft .NET Framework
Um invasor pode colocar um aplicativo Microsoft .NET Framework mal-intencionado em um compartilhamento de rede e convence usuários nessa rede a executar esse aplicativo.

Cenário de navegação pela Web
A exploração bem-sucedida desta vulnerabilidade requer que um usuário tenha feito logon e esteja visitando sites que usam um navegador da Web capaz de instanciar XBAPs. Portanto, quaisquer sistemas nos quais um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários procurem e leiam emails nos servidores. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Cenário de hospedagem na Web
Sites de hospedagem na Web que permitem aos usuários carregar aplicativos ASP.NET personalizados correm maior risco.

A versão atual do Microsoft Silverlight, Silverlight 3, não é afetada por esta vulnerabilidade. Por padrão, o Silverlight verifica periodicamente um site da Microsoft para obter atualizações e proporcionar a você os mais recentes recursos e aprimoramentos. Se houver uma versão mais nova disponível, ela será baixada e instalada no computador. A maioria dos sistemas já estará executando uma versão do Silverlight 3. Para obter mais informações, consulte Microsoft Silverlight Updater.

Os aplicativos Microsoft .NET que não são mal-intencionados não correm risco de serem comprometidos por esta vulnerabilidade. Somente aplicativos criados de uma maneira especificamente mal-intencionada podem explorar esta vulnerabilidade.

Em um cenário de hospedagem na Web, um invasor precisa ter permissão para carregar páginas ASP.NET arbitrárias em um site e o ASP.NET precisa estar instalado nesse servidor da Web. Na configuração padrão, um usuário anônimo não pode carregar e executar código do Microsoft .NET em um Servidor de informações da Internet (IIS).

Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Este modo atenua esta vulnerabilidade somente em um cenário de ataque baseado na Web. Consulte a seção Perguntas freqüentes deste boletim de segurança para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

O Internet Explorer 8 desabilita o Filtro MIME do Microsoft .NET na zona da Internet. Esse recurso do Internet Explorer 8 dificulta a exploração bem-sucedida desta vulnerabilidade no Internet Explorer 8 por bloquear uma técnica conhecida de ignorar a proteção ASLR e DEP. Isto não impossibilita a exploração desta vulnerabilidade no Internet Explorer 8, mas dificulta sua exploração por sites mal-intencionados.

No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem do Instant Messenger que leva o usuário ao site do invasor.

O invasor que explorar com êxito esta vulnerabilidade poderá obter os mesmos direitos que o usuário local ou que a conta de usuário do ASP.NET. Usuários ou contas que estejam configurados com menos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos de usuário administrativos.

Desabilitar aplicativos Microsoft .NET parcialmente confiáveis

Para desabilitar todos os aplicativos Microsoft .NET executados com confiança parcial, inclusive XBAPs e aplicativos Microsoft .NET localizados na rede, execute os seguintes comandos em um prompt de comando elevado:

                caspol –pp off
                caspol –m –resetlockdown
                caspol –pp on
              

Observação Você precisa estar conectado como administrador ou ter credenciais administrativas para aplicar esta solução alternativa.

Impacto da solução alternativa. Alguns aplicativos Microsoft .NET não serão executados.

Como desfazer a solução alternativa.

Para redefinir as diretivas de segurança do Microsoft .NET aos padrões, execute os seguintes comandos em um prompt de comando elevado:

                caspol –pp off
                caspol –m –reset
                caspol –pp on
              

Observação Você precisa estar conectado como administrador ou ter credenciais administrativas para desfazer esta solução alternativa.

Desabilitar aplicativos de navegador XAML no Internet Explorer

Para ajudar a se proteger contra essa vulnerabilidade, altere as configurações para que seja solicitada uma confirmação antes da execução de aplicativos de navegador XAML ou desabilite os aplicativos de navegador XAML na zona de segurança da Internet e da intranet local.

Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem uma confirmação. A desabilitação dos aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

Como desfazer a solução alternativa.

Desativar temporariamente a execução do controle ActiveX Microsoft Silverlight no Internet Explorer no Windows XP Service Pack 2 ou posterior

Você pode ajudar a se proteger contra essas vulnerabilidades, desabilitando temporariamente a execução do controle ActiveX do Silverlight no Internet Explorer. O recurso Gerenciar Complementos do Internet Explorer pode ser usado para desativar o controle ActiveX.

Observação Se você não conseguir localizar o controle ActiveX, use a caixa suspensa para mudar de “Complementos usados no momento no Internet Explorer” para “Complementos que foram utilizados pelo Internet Explorer”, ou de “Complementos carregados” para “Todos os complementos”, e siga as etapas 2 e 3. Se o controle ActiveX não constar nessa lista, ou você não usou o controle ActiveX antes ou ele não está presente em seu sistema.

Observação Esta solução alternativa se destina somente a sistemas em que o Silverlight já está instalado, e não pode ser usada proativamente em sistemas onde o Silverlight ainda não está instalado.

Para obter mais informações sobre o recurso Gerenciar Complementos do Internet Explorer no Windows XP Service Pack 2, consulte o Artigo 883256 (em inglês) da Microsoft Knowledge Base.

Impacto da solução alternativa. Os aplicativos e sites que exigem o controle ActiveX Microsoft Silverlight podem não mais funcionar corretamente. Se você implementar essa solução alternativa, ela afetará qualquer controle ActiveX do Silverlight instalado em seu sistema.

Como desfazer a solução alternativa.

Impedir temporariamente que o controle ActiveX do Microsoft Silverlight seja executado no Internet Explorer

Você pode ajudar a se proteger destas vulnerabilidades impedindo temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer, definindo o kill bit do controle.

Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro.

Recomendamos fazer backup do Registro antes de editá-lo.

Use o texto a seguir para criar um arquivo .reg que impeça temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer. Você pode copiar o texto seguinte, colá-lo em um editor de texto, como o Bloco de Notas, e salvar o arquivo com a extensão de nome do arquivo .reg. Execute o arquivo .reg no cliente vulnerável.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]

Feche o Internet Explorer e reabra-o para que as alterações tenham efeito.

Para obter as etapas detalhadas sobre como impedir que um controle seja executado no Internet Explorer, consulte o artigo 240797 (em inglês) da Microsoft Knowledge Base. Siga as etapas e crie um valor de Sinalizadores de Compatibilidade no Registro para impedir que o controle ActiveX do Silverlight seja executado no Internet Explorer.

Impacto da solução alternativa. Os aplicativos e sites que exigem o controle ActiveX Microsoft Silverlight podem não mais funcionar corretamente. Se você implementar essa solução alternativa, ela afetará qualquer controle ActiveX do Silverlight instalado em seu sistema.

Como desfazer a solução alternativa. Remova as chaves do Registro adicionadas para impedir temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer.

Cenário de navegação pela Web
O invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) ou um aplicativo Silverlight especialmente projetado para explorar esta vulnerabilidade e, então, convencer um usuário a exibir o site. O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Cenário de hospedagem na Web
Se um ambiente de hospedagem na Web permitir aos usuários carregar aplicativos ASP.NET personalizados, um invasor poderá carregar um aplicativo ASP.NET mal-intencionado que use esta vulnerabilidade para burlar a área de segurança que impede que código ASP.NET execute ações prejudiciais no sistema de servidor.

Cenário de aplicativo Microsoft .NET Framework
Um invasor pode colocar um aplicativo Microsoft .NET Framework mal-intencionado em um compartilhamento de rede e convence usuários nessa rede a executar esse aplicativo.

Cenário de navegação pela Web
A exploração bem-sucedida desta vulnerabilidade requer que um usuário tenha feito logon e esteja visitando sites que usam um navegador da Web capaz de instanciar XBAPs ou aplicativos Silverlight. Portanto, quaisquer sistemas nos quais um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários procurem e leiam emails nos servidores. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Cenário de hospedagem na Web
Sites de hospedagem na Web que permitem aos usuários carregar aplicativos ASP.NET personalizados correm maior risco.