Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Alerta ante posible ejecución remota de código en IE
 
VSantivirus No. 1881 Año 9, miércoles 31 de agosto de 2005

Alerta ante posible ejecución remota de código en IE
http://www.vsantivirus.com/vul-ie-300805.htm

Por Angela Ruiz
angela@videosoft.net.uy


Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, que potencialmente podría ser explotada por atacantes remotos para ejecutar comandos de forma arbitraria, según reporta el FrSIRT (French Security Incident Response Team).

El problema está ocasionado por un error no especificado de corrupción de memoria, cuando se procesan ciertos documentos HTML malformados. Esto puede permitir a un usuario malicioso crear una página web modificada de tal modo, que cuando el usuario la visite pueda ser afectado, y de ese modo su computadora controlada por el atacante.

No se han revelado otros detalles de esta vulnerabilidad, pero se publica la alerta ante la posibilidad de la aparición de exploits para la misma.


Productos afectados:

- Microsoft Internet Explorer 6 (Windows XP SP2)
- Microsoft Internet Explorer 6 (Windows XP SP1)
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 (Windows Server 2003)
- Microsoft Internet Explorer 6 (Windows Server 2003 SP1)
- Microsoft Internet Explorer 6 (Server 2003, Itanium)
- Microsoft Internet Explorer 6 (Server 2003 SP1, Itanium)
- Microsoft Internet Explorer 6 (Server 2003 x64 Edition)
- Microsoft Internet Explorer 6 (XP Professional x64 Edition)


Solución:

Al momento de la primera publicación de esta alerta, no se conocen parches ni ninguna otra clase de solución para este problema.


Referencias:

Microsoft Internet Explorer Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/1571

Upcoming Release: Windows XP SP2 IE 6.0 Vulnerability
http://www.security-protocols.com/modules.php?name=News&file=article&sid=2891


Créditos:

Tom Ferris






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS