Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-048 Vulnerabilidad en Windows Vista (938123)
 
VSantivirus No 2520 Año 11, miércoles 15 de agosto de 2007

MS07-048 Vulnerabilidad en Windows Vista (938123)
http://www.vsantivirus.com/vulms07-048.htm

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 14 de agosto de 2007

Software afectado por este parche:

- Windows Vista
- Windows Vista x64 Edition

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

Tres vulnerabilidades en los "gadgets" de Windows Vista, son solucionados en esta actualización.

Los gadgets son miniaplicaciones diseñadas para proporcionar información o utilidades al usuario.

Windows Vista trata los gadgets del mismo modo que todo el código ejecutable.

Los gadgets se escriben con HTML y secuencias de comandos, pero este código HTML no se encuentra en un servidor remoto arbitrario, como se encuentran las páginas web.

El contenido HTML del gadget se descarga primero como parte de un paquete de recursos y archivos de configuración y, a continuación, se ejecutan desde el equipo local. Este proceso de descarga es semejante a las aplicaciones (archivos .EXE) descargados de Internet.

Los gadgets afectados son "Encabezados de la fuente", "Contactos" y "El Tiempo".

Ni "Encabezados de la fuente" ni "El Tiempo", realizan la validación suficiente al analizar los atributos HTML, y ello podría ser utilizado por un atacante remoto para ejecutar código en el sistema afectado.

El gadget "Contactos" por su parte, no valida correctamente los contactos al importarlos. Un atacante que consiguiera aprovechar esta vulnerabilidad podría ejecutar código en el sistema afectado en el contexto del usuario.

Mitigación:

La configuración por defecto de estas opciones, podría reducir la gravedad de esta vulnerabilidad. Además, el usuario debería suscribirse a una fuente RSS que no sea de confianza o que sea vulnerable en el gadget "Encabezados de la fuente" mediante Internet Explorer.

En otro caso, el usuario debería agregar o importar los contactos malintencionados especialmente diseñados de un atacante.

Explotación:

Al momento actual no se conocen exploits.

Referencias CVE:

La vulnerabilidad corregida está relacionada con las siguientes referencias CVE:

CVE-2007-3033
Windows Vista Feed Headlines Gadget Remote Code Execution Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3033

CVE-2007-3032
Windows Vista Contacts Gadget Code Execution Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3032

CVE-2007-3891
Windows Vista Weather Gadget Remote Code Execution Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3891

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-048.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-048
www.microsoft.com/technet/security/bulletin/ms07-048.mspx

Microsoft Knowledge Base Article - 938123
http://support.microsoft.com/kb/938123/es








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS