Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Windows Me vulnerable a la ejecución de programas
 
VSantivirus No. 965 - Año 7 - Jueves 27 de febrero de 2003

 Windows Me vulnerable a la ejecución de programas
http://www.vsantivirus.com/vulms03-006.htm

Vulnerabilidad de Windows Millenium permite la ejecución remota de programas

Boletín: MS03-006
Fecha: 26/feb/03
Título: Falla en Windows Me permite la ejecución remota de programas
Producto: Microsoft Windows Millenium
Impacto: Acceso remoto al sistema
Riesgo: Crítico
Referencia: 812709

Una falla recientemente reportada en el "Help and Support Center" (HSC) de Windows Me, puede permitir a un atacante visualizar o ejecutar cualquier archivo o programa del disco duro, después del simple acto de pulsar en un enlace malicioso de una página Web, o al recibir un mensaje con formato HTML, modificado malignamente.

La falla se produce por un desbordamiento de búfer. Cuando los datos ingresados para un proceso determinado, superan el espacio asignado en una variable interna, y no existe un control para interceptar esta falla, el exceso de códigos sobrescriben partes del propio programa, lo que en ocasiones puede permitir la ejecución de algún programa.

El llamado "Help and Support Center" (HSC) proporciona recursos para el manejo de una ayuda centralizada. El HSC soporta solicitudes a enlaces internos y externos con la sintaxis "hcp://", en lugar de la clásica "http://".

Con un enlace adecuado en una página Web, un atacante puede visualizar archivos de la computadora remota, además de poder ejecutarlos.

Lo mismo ocurre si se abre (aunque sea solo para lectura), un mensaje "infectado" con esta vulnerabilidad, al menos que se tenga instalado Outlook Express 6.0 u Outlook 2002 con su configuración por defecto, u Outlook 98 o 2000 con Outlook Email Security Update.

La solución completa al problema, pasa por la descarga e instalación del parche proporcionado por Microsoft.

Más información y descarga del parche:
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

O desde esta dirección:
http://windowsupdate.microsoft.com/


Más Información:

http://www.microsoft.com/security/security_bulletins/ms03-006.asp



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS