[Seguridad] Vulnerability in Windows Shell Could Allow Remote Code Execution (926043)

03/10/2006 - 11:43 por Enrique [MVP Windows] | Informe spam
Vulnerability in Windows Shell Could Allow Remote Code Execution
http://www.microsoft.com/technet/se...26043.mspx

Una vulnerabilidad crítica ha sido detectada en el shell de Microsoft Windows, la cual puede ser explotada para la ejecución de código de forma remota. El problema es ocasionado por el objeto ActiveX "Microsoft WebViewFolderIcon ActiveX control" (Web View), utilizado por el Explorador de Windows. Microsoft está investigando nuevos informes públicos sobre esta vulnerabilidad en Microsoft Windows. Los clientes que ejecutan Windows Server 2003 y Windows Server 2003 Service Pack 1 en sus configuraciones por defecto, y con la Seguridad Mejorada activada, no están afectados. Microsoft es consciente que existen pruebas de código publicadas y que ha habido ataques limitados. Se han detectado sitios web que intentan utilizar la citada vulnerabilidad para instalar malware. La investigación en estos sitios de Web demuestra, en la mayoría de los casos, las tentativas de instalar software malévolo explotando esta vulnerabilidad. Esto es debido a factores específicos técnicos relacionados con la vulnerabilidad. Microsoft seguirá investigando estos informes públicos.

Two new and one updated advisory discussing PoC and exploits
http://blogs.technet.com/msrc/archi...59967.aspx



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
ekort@mvps.org

Windows Vista x86 (TM) Release Candidate 1 Build 5600
IE7 Release Candidate 1 (Build 5700.6) en XP-SP2

"El secreto de la felicidad no es hacer siempre lo que se quiere,
sino querer siempre lo que se hace"


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
 

Leer las respuestas

#1 Enrique [MVP Windows]
03/10/2006 - 13:32 | Informe spam
El artículo ha sido actualizado a 2 de Octubre de 2006!

October 2, 2006: Advisory updated to advise customers that Web sites that attempt to use this vulnerability to perform limited attacks have been discovered.




Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com


Windows Vista x86 (TM) Release Candidate 1 Build 5600
IE7 Release Candidate 1 (Build 5700.6) en XP-SP2

"El secreto de la felicidad no es hacer siempre lo que se quiere,
sino querer siempre lo que se hace"


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Simplemente Osvaldo" escribió en el mensaje news:%
Ya había dado el alerta creo que con el mismo aviso VSANTIVUS.COM en su
sitio el día 29/09/2006, COMO ALERTA NARANJA yo lo publique aquí en la lista
el día 01/10/2006.
Creo que nadie a leído ese aviso o no les intereso directamente, PERO SE
PUBLICO APENAS SE DETECTO.
Copia del articulo en http:///vsantivirus.com
Directo al aviso: http://vsantivirus.com/vul-windows-...280906.htm

Preguntas similares