Revelación de información en Internet Explorer
|
|
VSantivirus No. 1660 Año 9, sábado 22 de enero de 2005
Revelación de información en Internet Explorer
http://www.vsantivirus.com/vul-ie-210105.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad que permite la revelación remota de información, ha sido reportada en el Microsoft Internet Explorer y afecta a todas las versiones conocidas.
El problema se produce por un fallo en la aplicación al asegurar los scripts locales, y puede ser explotada mediante una página web.
Un atacante puede valerse de este problema para identificar cualquier script que resida en la computadora de su víctima, sin el conocimiento de ésta, mientras se visualiza una página maliciosa en el Explorer.
La información revelada de esta manera, podría ser utilizada para ataques adicionales a la computadora infectada.
Cualquier acceso a un script por medio de esta vulnerabilidad, ocurrirá en el mismo contexto de seguridad del usuario afectado.
Software afectado:
- Internet Explorer 5.0 (Win 2000, 95, 98, 98SE, NT)
- Internet Explorer 5.0.1 SP2, SP3, SP4 (Win 2000, 95, 98, NT)
- Internet Explorer 5.0.1 SP1 (Win 2000, 95, 98, NT)
- Internet Explorer 5.0.1 (Win 2000, 95, 98, 98SE, NT)
- Internet Explorer 5.5 SP2 (Win 2000, 95, 98, 98SE, ME, NT)
- Internet Explorer 5.5 SP1 (Win 2000, 95, 98, NT)
- Internet Explorer 5.5 Preview (Win 95, 98, NT)
- Internet Explorer 5.5 (Win 2000, 95, 98, ME, NT)
- Internet Explorer 6.0 SP2 (Win 2000, 95, 98, 98SE, ME, NT, XP)
- Internet Explorer 6.0 SP1 (Win 2000, 95, 98, 98SE, ME, NT, XP)
- Internet Explorer 6.0 (Win 2000, 95, 98, 98SE, ME, NT, XP)
Soluciones:
Al momento actual, no existen soluciones para esta vulnerabilidad. No se han publicado más detalles, ni ningún exploit para la misma.
Créditos:
Berend-Jan Wever
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|