Matapitosboss
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,147
- Gostos Recebidos
- 0
O US-CERT alertou para uma vulnerabilidade no SAP GUI, a interface gráfica do cliente de ERP da empresa alemã. A falha, presente no controle ActiveX chamado MDrmSap, pode fazer com que o browser Internet Explorer trave com um erro que pode ser explorado.
US-CERT informou em um boletim de segurança que se os usuários abrirem um documento HTML especialmente criado, atacantes externos podem ganhar o controle de seus sistemas com os privilégios dos usuários logados no momento do ataque.
Uma actualização da SAP está disponível através do SAP Note 1142431. É necessário fazer o login para baixar a actualização.
É possível contornar o problema desabilitando o controle ActiveX MDrmSap no IE definindo o killbit do browser para CLSID (B01952B0-AF66-11D1-B10D-0060086F6D97), ou os profissionais de TI podem desactivar os controles ActiveX do IE completamente.
A Secunia alertou em um boletim que a falha é "altamente crítica". As versões do SAP GUI afectadas pela falha são a 6.x e 7.x, de acordo com a Secunia.
.
US-CERT informou em um boletim de segurança que se os usuários abrirem um documento HTML especialmente criado, atacantes externos podem ganhar o controle de seus sistemas com os privilégios dos usuários logados no momento do ataque.
Uma actualização da SAP está disponível através do SAP Note 1142431. É necessário fazer o login para baixar a actualização.
É possível contornar o problema desabilitando o controle ActiveX MDrmSap no IE definindo o killbit do browser para CLSID (B01952B0-AF66-11D1-B10D-0060086F6D97), ou os profissionais de TI podem desactivar os controles ActiveX do IE completamente.
A Secunia alertou em um boletim que a falha é "altamente crítica". As versões do SAP GUI afectadas pela falha são a 6.x e 7.x, de acordo com a Secunia.
.