Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Ejecución arbitraria de archivos en Opera 7
 
VSantivirus No. 1235 Año 8, Lunes 24 de noviembre de 2003

Ejecución arbitraria de archivos en Opera 7
http://www.vsantivirus.com/vul-opera-autosaved.htm

Aviso de seguridad: Falla en función Auto-Saved de Opera 7
Fecha original: 21/nov/03
Descubridor: :: Operash :: (http://opera.rainyblue.org/ )
Aplicación vulnerable: Opera 7.22 y anteriores
Severidad: Alta
Riesgo: Ejecución remota de código
Fabricante: Opera Software ASA (http://www.opera.com/)
Estado: Anunciado al fabricante el 20/nov/03
Solución del fabricante: 21/nov/03

Opera es un conocido navegador de Internet. Un serio agujero de seguridad en la función de autoinstalación de los "Skin Files" ("pieles" para modificar su diseño) y sus archivos de configuración.

Un atacante puede explotar este fallo construyendo un sitio web malicioso, que le permita ejecutar cualquier archivo en la máquina del usuario que use Opera y lo visite.

Esto implica los siguientes riesgos:

º Posible infección con un virus o troyano
º Destrucción del sistema
º Perdida o alteración de los datos locales

Las afectadas son las siguientes versiones en inglés y japonés para Windows:

7.22 build 3222 (Japonés)
7.22 build 3221 (Inglés)
7.21 build 3218 (Inglés)
7.21 build 3219 (Japonés)
7.20 build 3144 (Inglés)
7.20 build 3145 (Japonés)
7.1x (Inglés)
7.0x (Inglés)

Posiblemente sean afectadas también las versiones en otros idiomas, aunque no se ha probado.

Solución

Descarga y ejecución de la nueva versión del Opera (la 7.23 a la fecha de este artículo), desde el siguiente enlace (solo en inglés):

http://www.opera.com/download/index.dml?opsys=
Windows&platform=Windows&lng=en


Referencias

Opera Software ASA
http://www.opera.com/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS