[Seguridad] Nueva vulnerabilidad en el sistema de ayuda de Windows

10/04/2004 - 23:49 por Enrique C. | Informe spam
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm



Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1
ekort@hotmail.com

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
11/04/2004 - 00:05 | Informe spam
Pruebalo en el SP2 de XP.
No consigo reproducir la vulnerabilidad. Parece que *no* es vulnerable.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Enrique C." wrote in message news:
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm



Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas



Preguntas similares