Autor Tema: Ejecución remota de código en Internet Explorer  (Leído 676 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3196
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Ejecución remota de código en Internet Explorer
« en: 10 de Septiembre de 2005, 12:35:17 pm »
Ejecución remota de código en Internet Explorer

Según reporta eEye, Microsoft Internet Explorer es afectado por una vulnerabilidad no especificada, que puede permitir a un atacante remoto ejecutar código en forma arbitraria, y potencialmente ganar acceso no autorizado al equipo, en el contexto del usuario actual.

El problema afecta también a Microsoft Outlook y a Microsoft Outlook Express.

Debido a la falta de información específica sobre este problema, no pueden darse más detalles del mismo.

La alerta fue publicada por eEye Digital Security sin agregarse ningún dato sobre la causa del problema. Según se sabe, Microsoft fue avisado hace menos de una semana, y al momento de la primera publicación de este aviso, aún no se conoce su respuesta oficial.

Tampoco se sabe que puedan existir al momento actual, exploits que se aprovechen del fallo.

Software vulnerable:
- Microsoft Outlook Express 6.0 SP1
- Microsoft Outlook Express 6.0
- Microsoft Outlook 2003
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP2
- Microsoft Outlook 2002 SP1
- Microsoft Outlook 2002
- Microsoft Outlook 2000 SP3
- Microsoft Outlook 2000 SR1
- Microsoft Outlook 2000 SP2
- Microsoft Outlook 2000
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0

Solución:
No existe una solución oficial al momento de la publicación de esta alerta. Debido a la falta de información, tampoco se ha dado ningún método para minimizar el impacto de la probable explotación de esta vulnerabilidad.
Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería afectado.

Referencias:
EEYEB-20050901 (eEye Digital Security)
http://www.eeye.com/html/research/upcoming/20050901.html
Microsoft Internet Explorer Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/14755

Créditos:
eEye Digital Security
Publicado por: http://www.vsantivirus.com/vul-ie-060905.htm

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14647
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Ejecución remota de código en Internet Explorer
« Respuesta #1 en: 11 de Septiembre de 2005, 01:04:31 pm »
Citar
Solución:
No existe una solución oficial al momento de la publicación de esta alerta. Debido a la falta de información, tampoco se ha dado ningún método para minimizar el impacto de la probable explotación de esta vulnerabilidad.
Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería afectado.


Gracias Danae

Un saludo

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License