Ejecución remota de código en Internet ExplorerSegún reporta eEye, Microsoft Internet Explorer es afectado por una vulnerabilidad no especificada, que puede permitir a un atacante remoto ejecutar código en forma arbitraria, y potencialmente ganar acceso no autorizado al equipo, en el contexto del usuario actual.
El problema afecta también a Microsoft Outlook y a Microsoft Outlook Express.
Debido a la falta de información específica sobre este problema, no pueden darse más detalles del mismo.
La alerta fue publicada por eEye Digital Security sin agregarse ningún dato sobre la causa del problema. Según se sabe, Microsoft fue avisado hace menos de una semana, y al momento de la primera publicación de este aviso, aún no se conoce su respuesta oficial.
Tampoco se sabe que puedan existir al momento actual, exploits que se aprovechen del fallo.
Software vulnerable:
- Microsoft Outlook Express 6.0 SP1
- Microsoft Outlook Express 6.0
- Microsoft Outlook 2003
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP2
- Microsoft Outlook 2002 SP1
- Microsoft Outlook 2002
- Microsoft Outlook 2000 SP3
- Microsoft Outlook 2000 SR1
- Microsoft Outlook 2000 SP2
- Microsoft Outlook 2000
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
Solución:No existe una solución oficial al momento de la publicación de esta alerta. Debido a la falta de información, tampoco se ha dado ningún método para minimizar el impacto de la probable explotación de esta vulnerabilidad.
Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería afectado.
Referencias:
EEYEB-20050901 (eEye Digital Security)
http://www.eeye.com/html/research/upcoming/20050901.htmlMicrosoft Internet Explorer Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/14755Créditos:
eEye Digital Security
Publicado por:
http://www.vsantivirus.com/vul-ie-060905.htm
