Nueva vulnerabilidad WMF en versiones antiguas del IE

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Nueva vulnerabilidad WMF en versiones antiguas del IE

Compartir

Microsoft ha publicado una alerta (913333), en donde informa estar investigando una vulnerabilidad en versiones antiguas del Internet Explorer, que podría permitir a un atacante ejecutar código de forma arbitraria en el sistema del usuario.

Aunque la vulnerabilidad está relacionada con los archivos WMF (Windows Metafile), no se trata del mismo problema corregido por el parche publicado en el boletín MS06-001 (912919).

Los siguientes escenarios podrían ser utilizados para la explotación exitosa de este fallo:
Visualizando un archivo WMF desde un sitio web malicioso.

Abriendo un archivo adjunto a un correo electrónico.

Haciendo clic en un enlace a un sitio web malicioso en un correo electrónico.

Visualizando un correo electrónico malicioso en el panel de vista previa del Outlook Express.
Son afectados los siguientes productos:

- Internet Explorer 5.01 Service Pack 4 (Windows 2000 SP4)
- Internet Explorer 5.5 Service Pack 2 (Windows Millennium)

La vulnerabilidad no afecta a los siguientes productos:

- Internet Explorer para Microsoft Windows XP SP1 y SP2
- Internet Explorer para Microsoft Windows XP 64 bit
- Internet Explorer para Microsoft Windows Server 2003 y 2003 SP1
- Internet Explorer para Windows Server 2003 para Itanium
- Internet Explorer para Windows Server 2003 SP1 para Itanium
- Internet Explorer para Windows Server 2003 x64 Edition
- Internet Explorer 6 SP1 en Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 en Microsoft Windows 98
- Internet Explorer 6 SP1 en Microsoft Windows 98 Segunda Edición
- Internet Explorer 6 SP1 en Windows Millennium Edition

Microsoft determinará si es necesaria la publicación de una actualización de seguridad, ya que los componentes afectados carecen de soporte actualmente.

El problema se debe a que la visualización de un archivo WMF modificado maliciosamente, puede corromper la memoria usada por los programas afectados, con la posibilidad de ejecutar código de forma arbitraria.

Un archivo Windows Metafile (WMF) es un formato de 16 bit que puede contener tanto información vectorial como bitmaps.

Hay que tener en cuenta que esta clase de archivo podría ser renombrada con otras extensiones, por lo tanto bloquear archivos .WMF no es suficiente para protegerse de esta vulnerabilidad. Internet Explorer y otras aplicaciones, no se basan en la extensión del archivo al abrirlos para visualizarlos, sino en su contenido.

La vulnerabilidad no está relacionada con las descriptas en los boletines de seguridad MS05-053 liberado en noviembre de 2005 ni MS06-001, liberado en enero 2006.

A los usuarios afectados (Windows 2000 y Windows Me), se les sugiere actualizarse a las versiones de Internet Explorer SP1 respectivas desde el siguiente enlace:

Internet Explorer 6 SP1 para Windows 2000 y ME

Más información:

Microsoft Security Advisory (913333)
Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec...ry/913333.mspx

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 08-Feb-2006, a las 18:50 Vistas: 584
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
antiguas, versiones, vulnerabilidad, wmf


Temas Similares
» Microsoft alerta de una nueva vulnerabilidad en IE 0
» JavaRa, actualiza Java y elimina las versiones antiguas 0
» Microsoft bloquea versiones antiguas de Office 0
» Se publica nueva vulnerabilidad en Windows XP 0
» Parche para versiones antiguas de Windows XP y 2003 0
» Alerta: Nueva vulnerabilidad Zero day en PowerPoint 0
» Microsoft sepulta antiguas versiones de Windows 0
» Nueva vulnerabilidad en motor de gráficos (WMF)? 0
» Nueva vulnerabilidad crítica en Firefox 0
» Vulnerabilidad en Adobe Acrobat Reader para versiones Unix 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 15:18.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4