Autor Tema: Alerta ante posible ejecución remota de código en IE  (Leído 1531 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3210
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Alerta ante posible ejecución remota de código en IE
« en: 30 de Agosto de 2005, 08:01:03 pm »
Alerta ante posible ejecución remota de código en IE

Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, que potencialmente podría ser explotada por atacantes remotos para ejecutar comandos de forma arbitraria, según reporta el FrSIRT (French Security Incident Response Team).

El problema está ocasionado por un error no especificado de corrupción de memoria, cuando se procesan ciertos documentos HTML malformados. Esto puede permitir a un usuario malicioso crear una página web modificada de tal modo, que cuando el usuario la visite pueda ser afectado, y de ese modo su computadora controlada por el atacante.

No se han publicado otros detalles de esta vulnerabilidad, pero se publica la alerta ante la posibilidad de la aparición de exploits para la misma.

Productos afectados:- Microsoft Internet Explorer 6 (Windows XP SP2)
- Microsoft Internet Explorer 6 (Windows XP SP1)
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 (Windows Server 2003)
- Microsoft Internet Explorer 6 (Windows Server 2003 SP1)
- Microsoft Internet Explorer 6 (Server 2003, Itanium)
- Microsoft Internet Explorer 6 (Server 2003 SP1, Itanium)
- Microsoft Internet Explorer 6 (Server 2003 x64 Edition)
- Microsoft Internet Explorer 6 (XP Professional x64 Edition)

Solución:
Al momento de la primera publicación de esta alerta, no se conocen parches ni ninguna otra clase de solución para este problema.

Referencias:
Microsoft Internet Explorer Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/1571
Upcoming Release: Windows XP SP2 IE 6.0 Vulnerability
http://www.security-protocols.com/modules.php?name=News&file=article&sid=2891

Créditos:
Tom Ferris
Publicado en: http://www.vsantivirus.com/vul-ie-300805.htm

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License