Inserción de código en Windows Explorer (Win 2000)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Inserción de código en Windows Explorer (Win 2000)

Compartir

GreyMagic ha reportado una vulnerabilidad en Windows 2000, la cuál puede ser explotada por usuarios maliciosos para comprometer el sistema afectado.

La vulnerabilidad está causada por un error en la validación de entrada de la biblioteca WEBVW.DLL, (Biblioteca de control y contenido de la vista Web de Shell).

Mediante esta vulnerabilidad, ciertos metadatos (genéricamente se les llama así a los datos que tratan de otros datos), que no son correctamente limpiados antes de ser utilizados por el usuario, pueden utilizarse maliciosamente para ejecutar código HTML y scripts embebidos, de forma arbitraria.

El código afecta al sistema en el contexto local, con la posibilidad de escalada de privilegios.

Para explotar este fallo en forma remota, se debe convencer al usuario para descargar un documento malicioso, y que éste sea visualizado con el Explorador de Windows, teniendo la vista Web activada (lo está por defecto). No es necesario abrir el documento propiamente dicho.

La vulnerabilidad ha sido confirmada en un sistema Windows 2000 SP4 con todas sus actualizaciones al día.


Software vulnerable:

- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server


Soluciones:

No existe un parche de Microsoft al momento actual.

Se recomienda deshabilitar la vista Web en las carpetas (En Herramientas, Opciones de Carpeta, seleccionar Carpetas Clásicas de Windows).

Ninguna de las versiones de Microsoft Windows XP son afectadas.


Referencias:

- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):

CAN-2005-1191
http://www.cve.mitre.org/cgi-bin/cve...=CAN-2005-1191

- Referencia en Secunia: SA15017

Microsoft Windows Explorer Web View Script Insertion Vulnerability
http://secunia.com/advisories/15017/


Relacionados:

GreyMagic Security Advisory GM#015-IE
http://www.greymagic.com/security/advisories/gm015-ie/
Compartir
  #1  
Creado: 22-Apr-2005, a las 18:36 Vistas: 583
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
codigo, explorer, windows


Temas Similares
» Se termina el soporte para Windows 2000 y Windows XP SP2 0
» Ejecución de código vía Internet Explorer y QuickT 0
» Ejecución de código en Internet Explorer (Trillian) 0
» windows 2000 advancesd server 0
» Ejecución de código en Internet Explorer (daxctle.ocx) 0
» Ejecución de código en Internet Explorer (daxctle.ocx) 0
» Como desinstalar windows 2000? 2
» Actualizacion Windows 2000 KB908506 0
» Ejecución remota de código en Internet Explorer (2) 0
» Ejecución remota de código en Internet Explorer 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:25.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4