Fallo de restricción de acceso a 'shell:' en MSN Messenger y Word


Se ha descubierto un problema en MSN Messenger y Microsoft Word que permitiría acceder a la funcionalidad "shell:" de Windows.





El problema es que dichos programas no restringen de forma el correcta
el acceso a la URI "shell:", lo que podría permitir a usuarios
maliciosos la llamada de varios programas asociados con extensiones
específicas, aunque el impacto de esta técnica es limitado debido a
que no es posible pasar parámetros con ella.

A la espera de un parche oficial que corrija este problema, se
recomienda no seguir enlaces en MSN Messenger o en documentos Word,
sino que sean escritos directamente en la barra de navegación.

Más información:

[Full-Disclosure] MSN Messenger is vulnerable to the shell: hole
http://lists.netsys.com/pipermail/full-disclosure/2004-July/023766.html
http://lists.netsys.com/pipermail/full-disclosure/2004-July/023770.html
http://lists.netsys.com/pipermail/full-disclosure/2004-July/023774.html


Fuente:
Julio Canto
hispasec.com



Otras noticias de interés:

Virus y grupos de noticias
Las news, o grupos de noticias, son foros en Internet que tratan sobre multitud de temas distintos y en los que los usuarios exponen sus dudas, problemas o respuestas para que sean leídas por el resto de participantes. Junto a su utilidad se encu...
Implementación de la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad
La Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad (CDPD) es un instrumento internacional de derechos humanos cuyo objetivo es promover, proteger y garantizar el disfrute pleno y en condiciones de igualdad de to...
Wirenet-1, el primer troyano dirigido a Linux y Mac OS X
Wirenet-1 es un troyano de alta peligrosidad capaz de almacenar todas nuestras contraseñas, y es el primero dirigido especialmente contra Linux y Mac OS X....
Google retiene tus datos ¿para que?
Leyendo en barrapunto.com un post enviado por Yonderboy, el cual expone: «A estas alturas no es un secreto que google guarda la información recolectada de todos sus herramientas (buscador, calendario, docs, etc.), según ellos para poder ir impleme...
Ataque masivo a miles de sitios webs
Se ha encontrado gran cantidad de sitios conocidos y confiables (incluso mucho de ellos educativos, gubernamentales y de la lista Fortune 500) que apuntan a scripts hosteados en sitios chinos y que permiten la descarga de archivos ejecutables dañino...
Denegación de servicio con archivos WMF en Windows
Una nueva vulnerabilidad relacionada con el manejo de los archivos WMF (Windows Metafile), ha sido anunciada en Internet, existiendo una prueba de concepto que fácilmente puede convertirse en un exploit Zero-day....
#Anonymous ataca a #Facebook?
En Facebook los usuarios han sido víctimas de un supuesto ataque siendo expuestos a imágenes pornográficas y/o violentas....
CHARLA SOBRE SQL INJECTION EN EL IRC EL PROXIMO VIERNES
El próximo día 31 de octubre, a las 23 horas, en el canal #el_cenaculo, del IRC de la AIH, tendrá lugar una charla sobre SQL Injection a cargo de Kaskade, socio de la AIH. Es una buena oportunidad para conocer un poco más sobre seguridad inform...
InterVideo añade la tecnología Windows Media al sistema operativo Linux
Microsoft ha elegido a la compañía InterVideo para que incluya la tecnología Windows Media a productos electrónicos de consumo basados en el sistema operativo de código abierto Linux....
Lista de programas afectados por Windows XP SP2
Microsoft publicó una lista de programas de terceros y propios, que podrían comportarse en forma diferente cuando se instale el nuevo Service Pack 2 de Windows XP....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • 'shell
  • acceso
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • msn
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • restriccion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra