Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución remota de código en Internet Explorer
 
VSantivirus No. 1888 Año 9, miércoles 7 de setiembre de 2005

 Ejecución remota de código en Internet Explorer
http://www.vsantivirus.com/vul-ie-060905.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según reporta eEye, Microsoft Internet Explorer es afectado por una vulnerabilidad no especificada, que puede permitir a un atacante remoto ejecutar código en forma arbitraria, y potencialmente ganar acceso no autorizado al equipo, en el contexto del usuario actual.

El problema afecta también a Microsoft Outlook y a Microsoft Outlook Express.

Debido a la falta de información específica sobre este problema, no pueden darse más detalles del mismo.

La alerta fue publicada por eEye Digital Security sin agregarse ningún dato sobre la causa del problema. Según se sabe, Microsoft fue avisado hace menos de una semana, y al momento de la primera publicación de este aviso, aún no se conoce su respuesta oficial.

Tampoco se sabe que puedan existir al momento actual, exploits que se aprovechen del fallo.


Software vulnerable:

- Microsoft Outlook Express 6.0 SP1
- Microsoft Outlook Express 6.0 
- Microsoft Outlook 2003 
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP2
- Microsoft Outlook 2002 SP1
- Microsoft Outlook 2002 
- Microsoft Outlook 2000 SP3
- Microsoft Outlook 2000 SR1
- Microsoft Outlook 2000 SP2
- Microsoft Outlook 2000 
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 


Solución:

No existe una solución oficial al momento de la publicación de esta alerta. Debido a la falta de información, tampoco se ha dado ningún método para minimizar el impacto de la probable explotación de esta vulnerabilidad.

Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería afectado.


Referencias:

EEYEB-20050901 (eEye Digital Security)
http://www.eeye.com/html/research/upcoming/20050901.html

Microsoft Internet Explorer Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/14755


Créditos:

eEye Digital Security






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS