Controlado desde el
19/10/97 por NedStat
|
|
Ejecución arbitraria de archivos en Opera 7
|
| |
VSantivirus No. 1235 Año 8, Lunes 24 de noviembre de 2003
Ejecución arbitraria de archivos en Opera 7
http://www.vsantivirus.com/vul-opera-autosaved.htm
Aviso de seguridad: Falla en función Auto-Saved de Opera 7
Fecha original: 21/nov/03
Descubridor: :: Operash :: (http://opera.rainyblue.org/ )
Aplicación vulnerable: Opera 7.22 y anteriores
Severidad: Alta
Riesgo: Ejecución remota de código
Fabricante: Opera Software ASA (http://www.opera.com/)
Estado: Anunciado al fabricante el 20/nov/03
Solución del fabricante: 21/nov/03
Opera es un conocido navegador de Internet. Un serio agujero de seguridad en la función de autoinstalación de los "Skin Files" ("pieles" para modificar su diseño) y sus archivos de configuración.
Un atacante puede explotar este fallo construyendo un sitio web malicioso, que le permita ejecutar cualquier archivo en la máquina del usuario que use Opera y lo visite.
Esto implica los siguientes riesgos:
º Posible infección con un virus o troyano
º Destrucción del sistema
º Perdida o alteración de los datos locales
Las afectadas son las siguientes versiones en inglés y japonés para Windows:
7.22 build 3222 (Japonés)
7.22 build 3221 (Inglés)
7.21 build 3218 (Inglés)
7.21 build 3219 (Japonés)
7.20 build 3144 (Inglés)
7.20 build 3145 (Japonés)
7.1x (Inglés)
7.0x (Inglés)
Posiblemente sean afectadas también las versiones en otros idiomas, aunque no se ha probado.
Solución
Descarga y ejecución de la nueva versión del Opera (la 7.23 a la fecha de este artículo), desde el siguiente enlace (solo en inglés):
http://www.opera.com/download/index.dml?opsys=
Windows&platform=Windows&lng=en
Referencias
Opera Software ASA
http://www.opera.com/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
