Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución remota de código en Internet Explorer (2)
 
VSantivirus No. 1898 Año 9, sábado 17 de setiembre de 2005

 Ejecución remota de código en Internet Explorer (2)
http://www.vsantivirus.com/vul-ie-150905.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una nueva vulnerabilidad en Microsoft Internet Explorer ha sido reportada por eEye Digital Security.

Como en la alerta publicada el 6 de setiembre (ver "Ejecución remota de código en Internet Explorer", http://www.vsantivirus.com/vul-ie-060905.htm), también se trata de un problema de seguridad que puede permitir a un atacante ejecutar código de forma remota, y potencialmente ganar acceso no autorizado al equipo, en el contexto del usuario actual.

Esta nueva vulnerabilidad, de la que tampoco se aportan detalles, afectaría la instalación por defecto de Microsoft Internet Explorer 6.0, 6.0 SP1, y 6.0 SP2. Otras versiones también podrían ser vulnerables.

Debido a que eEye no especifica ningún detalle sobre el problema, no se sabe si ambas vulnerabilidades pueden estar relacionadas entre si. Tampoco se conoce la existencia de exploits que se aprovechen de estos fallos.

Por su parte Microsoft, que al momento actual no posee parches para ninguno de estos problemas, tampoco ha publicado ninguna actualización de seguridad este mes, aunque llegó a anunciarlo.


Software vulnerable:

- Microsoft Internet Explorer 6.0 
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2


Solución:

No existe una solución oficial al momento de la publicación de esta alerta. Debido a la falta de información, tampoco se ha dado ningún método para minimizar el impacto de la probable explotación de esta vulnerabilidad.


Referencias:

Upcoming Advisories EEYEB-20050915 (eEye Digital Security)
http://www.eeye.com/html/research/upcoming/20050915.html

Microsoft Internet Explorer Unspecified Code Execution Vulnerability
http://www.securityfocus.com/bid/14856


Relacionados:

Ejecución remota de código en Internet Explorer
http://www.vsantivirus.com/vul-ie-060905.htm

Microsoft: no habrán parches críticos en setiembre
http://www.vsantivirus.com/adelanto-parches.htm


Créditos:

eEye Digital Security






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS