[Seguridad] Microsoft Internet Explorer Remote Code Execution Vulnerability

31/08/2005 - 01:31 por Enrique [MVP Windows] | Informe spam
Alerta ante posible ejecución remota de código en IE


Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer,
que potencialmente podría ser explotada por atacantes remotos para
ejecutar comandos de forma arbitraria, según reporta el FrSIRT (French
Security Incident Response Team).

El problema está ocasionado por un error no especificado de corrupción
de memoria, cuando se procesan ciertos documentos HTML malformados. Esto
puede permitir a un usuario malicioso crear una página web modificada de
tal modo, que cuando el usuario la visite pueda ser afectado, y de ese
modo su computadora controlada por el atacante.

No se han revelado otros detalles de esta vulnerabilidad, pero se
publica la alerta ante la posibilidad de la aparición de exploits para
la misma.


Productos afectados:

- Microsoft Internet Explorer 6 (Windows XP SP2)
- Microsoft Internet Explorer 6 (Windows XP SP1)
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 (Windows Server 2003)
- Microsoft Internet Explorer 6 (Windows Server 2003 SP1)
- Microsoft Internet Explorer 6 (Server 2003, Itanium)
- Microsoft Internet Explorer 6 (Server 2003 SP1, Itanium)
- Microsoft Internet Explorer 6 (Server 2003 x64 Edition)
- Microsoft Internet Explorer 6 (XP Professional x64 Edition)

Al momento de la primera publicación de esta alerta, no se conocen
parches ni ninguna otra clase de solución para este problema.


Referencias:
http://www.frsirt.com/english/advisories/2005/1571
http://www.vsantivirus.com/vul-ie-300805.htm



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@Zmvps.org (quita la Z)

"Es fácil ser valiente desde una distancia segura"



Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
 

Leer las respuestas

#1 TrÎal
31/08/2005 - 04:33 | Informe spam
Este mensaje esta **repetido** ya lo han puesto antes 2 usuarios:

From: 1x4x9
Date: Tue, 30 Aug 2005 18:09:02 +0200
Microsoft investiga un nuevo fallo de seguridad en Internet Explorer

y


From: ""
Date: Tue, 30 Aug 2005 19:05:30 +0200
Upcoming Release: Windows XP SP2 IE 6.0 Vulnerability

Preguntas similares