Nueva Vulnerabilidad en Microsoft Internet Explorer - Ejecución de código remoto con HTML


Una vulnerabilidad se ha identificado en el Microsoft Internet Explorer, que potencialmente podría ser explotado por peronsas maliciosas pudiendo ejecutar comandos arbitrarios. Esta vulnetabilidad es debido a un error al procesar páginas en HTML mal formadas corrompiendo de esta forma la memoria, lo que llevaría a un atacante hacerse por completo del control del sistema afectado. No se ha divulgado ningunos otros detalles.





* Productos afectados*

Microsoft Internet Explorer 6 for Microsoft Windows XP SP2
Microsoft Internet Explorer 6 SP1 on Microsoft Windows XP SP1
Microsoft Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition

* Soluciones *

No hay soluciones ni parches

* Referencias *

http://www.frsirt.com/english/advisories/2005/1571
http://www.security-protocols.com/modules.php?name=News&file=article&sid=2891

* Credit0s *

Vulnerabilidad reportada por Tom Ferris

Fuente:
frsirt.com



Otras noticias de interés:

Fue lanzado Kanotix Linux 2006-01 RC1 Live-CD
Es una versión GNU/Linux que deriva de las conocidas Knoppix y Debian, pero intenta optimizar un par de cosas realmente importantes: la cantidad de información (programas, datos) que existe en el CD y la frescura de los programas incluidos (todos...
Chinos aprenden a evitar el Gran Firewall de internet
Para vigilar internet, China emplea la que es considerada por muchos como la más formidable máquina de censura del mundo. Pero mientras más chinos están online, más y más usuarios también entienden lo que es saltar sobre el gubernamental Gran ...
Ciberataques crecen al desarrollar la Web
Hace tres años, solo uno de cada 100 ciberataques detectados en Latinoamérica se produjo en Costa Rica. ...
Chrome 4 aumenta su seguridad y añade protección contra el clickjacking
La nueva versión del navegador de Google, Chrome 4 ha incluido dos características de seguridad que Internet Explorer 8 ofrecía en marzo del año pasado....
Publicada versión 1.0.5 de Mozilla Firefox
El día 12 del presente mes se ha publicado una nueva versión del navegador Mozilla Firefox (concretamente la 1.0.5)....
Troyano para smartphones con Gingerbread
Investigadores de seguridad de la Universidad de Carolina del Norte acaban de descubrir un nuevo troyano para Android. Hablamos de GingerMaster, un troyano que puede ganar permisos root y servir como plataforma de entrada de malware en el terminal in...
Múltiples vulnerabilidades en Internet Explorer
Secunia ha publicado los reportes de múltiples vulnerabilidades en Internet Explorer de Microsoft, que permiten que usuarios maliciosos puedan eludir las restricciones de seguridad y comprometer a los sistemas vulnerables....
Google soluciona falla que permite a hacker cosechar correos de Gmail
Google ha parchado una vulnerabilidad en Gmail que permita a un hacker cosechar las direcciones de correo almacenadas en una cuenta con simplemente hacer que usuario navegue por una página web especialmente diseñada, según MSNBC. Un joven de 21 a...
Curso Nivel II de PHP Valencia - Carabobo 27/28 NOVIEMBRE 2010
Esta pautado a realizarse un nuevo curso nivel II de PHP, en la ciudad de Valencia, Carabobo los días 27 y 28 DE NOVIEMBRE 2010...
Nuevo peligro del mundo online: Las geoetiquetas
Cada vez más gente saca fotos con sus celulares o cámaras con GPS y las sube con una etiqueta que muestra dónde se obtuvo la imagen. Los especialistas en seguridad advierten del riesgo de este nuevo hábito. Cómo desactivar la opción en el iPhon...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • html
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • remoto
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra