Bugs y Exploits
Vulnerabilidad en la etiqueta OBJECT en Internet Explorer.
El pasado 26-04-2006 Michal Zalewski publicaba en la lista full-disclosure una nueva vulnerabilidad que afectaba al visor de HTML (MSHTML.dll) del Internet Explorer, incluida su versión 6.
Esta vulnerabilidad puede permitir a un atacante ejecutar código en el sistema vulnerable, aunque aquellos equipos Windows XP con el SP2 instalado no eran vulnerables.
Sin embargo ayer (01-05-2006) Secunia publicó que durante las pruebas de esta vulnerabilidad ha descubierto una variante de la misma que si afecta a sistemas con el SP2 instalado.
Por ahora Microsoft no ha sacado ningún parche extraordinario para esta vulnerabilidad y es posible que no lo haga hasta la publicación de los boletines de Mayo puesto que no se ha hecho público ningún exploit que ejecute código remotamente.
Mas información:
Full-Disclosure: http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html
Report de Secunia: http://secunia.com/advisories/19762/
Securityfocus: http://www.securityfocus.com/bid/17658/info
Fuente: CyruxNET.org
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas