|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Parche crítico para 6 vulnerabilidades (MS02-005) | ||
|---|---|---|
VSantivirus No. 585 - Año 6 - Martes 12 de febrero de 2002 Parche crítico para 6 vulnerabilidades (MS02-005) http://www.vsantivirus.com/vulms02-005.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Este parche había sido retirado de los servidores el pasado jueves, a apenas dos horas de su primera habilitación pública, al haberse encontrado problemas en su instalación (según Microsoft, los problemas no fueron en los parches propiamente dichos). Una vez corregido, ya está disponible desde este lunes para su descarga. El paquete (que varía de 1,5 a 2,5 megas, de acuerdo a la versión del Internet Explorer), es considerado crítico, ya que cubre entre otras, al menos dos agujeros de seguridad sumamente peligrosos. Una de las fallas, que está relacionada con la forma de abrir documentos externos, es considerada crítica por quien la descubrió, aunque Microsoft insiste que no es tan así, y que la vulnerabilidad aún está bajo investigación para saber hasta que punto es realmente un riesgo. A pesar de esas afirmaciones, es una de las 6 fallas que cubre el parche. Otra de las fallas permite tomar el control de una computadora sin el conocimiento de la víctima. Este parche acumulativo también arregla dos fallas relacionadas con la forma que el Internet Explorer maneja los archivos HTML, abre archivos y ejecuta ciertos scripts. Apenas 48 horas antes, dos investigadores habían divulgado la falla que permitía tomar el control del MSN Messenger de otro usuario, secuestrando literalmente su cuenta (ver VSA #584, Vulnerabilidad en IE trae problemas al Messenger). Esta falla resultaba de la combinación de una anterior que afectaba al Explorer, conocida hace un tiempo, y que se basaba en la forma de abrir documentos externos, y otra que validaba scripts peligrosos, cuando no debería hacerlo. Si este parche hubiera sido publicado correctamente este jueves, seguramente la revelación el sábado de la forma de explotar la falla que permitía tomar el control del Messenger no hubiera sido tan atractiva desde el punto de vista periodístico. Esta colección de reparaciones del software, conocida como parche cumulativo, también arregla dos fallas en la manera que el Internet Explorer maneja el código HTML, abre ciertos archivos, y ejecuta algunos scripts. Una de las fallas corregidas corresponde a un desbordamiento de búfer que permitía la ejecución de código en nuestra máquina a partir de documentos HTML con ciertas directivas. Otro parche, cierra la posibilidad de que un objeto marcado como inseguro se ejecute igual bajo ciertas condiciones. Hay otro que evita la posibilidad de que un archivo descargado desde un enlace con cierto código maliciosamente manipulado, pueda ejecutarse en la computadora que lo recibe. Otra falla corregida, permitía a un sitio remoto, obligar al Explorer a utilizar una aplicación cualquiera para abrir un archivo remoto, en lugar de la que el sistema afectado tiene configurado para ello. Un error que ignoraba la deshabilitación del Active Scripting, permitiendo la ejecución de todo tipo de scripts. Una nueva variante de una vulnerabilidad ya conocida, denominada "Frame Domain Verification", y discutida en uno de los últimos boletines. Nombres técnicos de las vulnerabilidades y versiones afectadas Según el boletín de seguridad MS02-005, el software afectado y al que debe aplicarse el parche, es:
Las versiones anteriores a la 5.01 SP2 deben ser actualizadas a esta versión antes de aplicar estos parches (por ejemplo, la instalación por defecto de Windows 98 y Windows 98 SE instalan versiones anteriores). |
||
