|
Alerta ante posible ejecución remota de código en IE
|
|
VSantivirus No. 1881 Año 9, miércoles 31 de agosto de 2005
Alerta ante posible ejecución remota de código en IE
http://www.vsantivirus.com/vul-ie-300805.htm
Por Angela Ruiz
angela@videosoft.net.uy
Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, que potencialmente podría ser explotada por atacantes remotos para ejecutar comandos de forma arbitraria, según reporta el FrSIRT (French Security Incident Response Team).
El problema está ocasionado por un error no especificado de corrupción de memoria, cuando se procesan ciertos documentos HTML malformados. Esto puede permitir a un usuario malicioso crear una página web modificada de tal modo, que cuando el usuario la visite pueda ser afectado, y de ese modo su computadora controlada por el atacante.
No se han revelado otros detalles de esta vulnerabilidad, pero se publica la alerta ante la posibilidad de la aparición de exploits para la misma.
Productos afectados:
- Microsoft Internet Explorer 6 (Windows XP SP2)
- Microsoft Internet Explorer 6 (Windows XP SP1)
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 (Windows Server 2003)
- Microsoft Internet Explorer 6 (Windows Server 2003 SP1)
- Microsoft Internet Explorer 6 (Server 2003, Itanium)
- Microsoft Internet Explorer 6 (Server 2003 SP1, Itanium)
- Microsoft Internet Explorer 6 (Server 2003 x64 Edition)
- Microsoft Internet Explorer 6 (XP Professional x64 Edition)
Solución:
Al momento de la primera publicación de esta alerta, no se conocen parches ni ninguna otra clase de solución para este problema.
Referencias:
Microsoft Internet Explorer Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/1571
Upcoming Release: Windows XP SP2 IE 6.0 Vulnerability
http://www.security-protocols.com/modules.php?name=News&file=article&sid=2891
Créditos:
Tom Ferris
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|